Перейти к основному содержанию
Прямой эфир

Эксперты обнаружили опасную уязвимость в ОС Android

0
Фото: Global Look Press/Jaap Arriens
Озвучить текст
Выделить главное
вкл
выкл

Специалисты Positive Technologies обнаружили критическую уязвимость в актуальных версиях операционной системы Android. По их словам, с ее помощью злоумышленники могут получить доступ, в частности, к банковским приложениям.

Ошибка была обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

По словам специалиста Сергея Тошина, самый очевидный сценарий атаки связан с малоизвестными сторонними приложениями.

«Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки, а также другие данные», — цитируют его слова на сайте компании.

Эксперт отметил, что начиная с Android 7.0 компонент WebView реализован через Google Chrome, поэтому для исправления уязвимости необходимо лишь обновить браузер.

В октябре прошлого года специалисты компании Checkmarx обнаружили очередной способ удаленно взломать смартфон на Android.

Прямой эфир

Загрузка...