Эксперты обнаружили опасную уязвимость в ОС Android
Специалисты Positive Technologies обнаружили критическую уязвимость в актуальных версиях операционной системы Android. По их словам, с ее помощью злоумышленники могут получить доступ, в частности, к банковским приложениям.
Ошибка была обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).
По словам специалиста Сергея Тошина, самый очевидный сценарий атаки связан с малоизвестными сторонними приложениями.
«Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки, а также другие данные», — цитируют его слова на сайте компании.
Эксперт отметил, что начиная с Android 7.0 компонент WebView реализован через Google Chrome, поэтому для исправления уязвимости необходимо лишь обновить браузер.
В октябре прошлого года специалисты компании Checkmarx обнаружили очередной способ удаленно взломать смартфон на Android.
