Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Роспотребнадзор сообщил о случаях лихорадки Западного Нила в России
Армия
Российские истребители не допустили нарушения госграницы парой В-52Н ВВС США
Общество
Рособрнадзор рассказал об увеличении числа стобалльников благодаря пересдаче ЕГЭ
Мир
На Украине заявили о повреждении критической инфраструктуры в Сумской области
Армия
Расчеты гаубиц Д-30 уничтожили живую силу ВСУ и сорвали ротацию противника
Армия
Мотострелков группировки войск «Центр» наградили государственными наградами
Армия
В МО рассказали о ежедневной сдаче в плен бойцов ВСУ на ореховском направлении
Мир
Жара выше 40 градусов расплавила асфальт в турецком Бодруме
Культура
В Керчи археологи нашли остатки построенного более 2 тыс. лет назад храма
Армия
Минобороны России рассказало о подвигах военнослужащих ВС РФ в зоне спецоперации
Мир
Кличко допустил вероятность проведения Зеленским референдума по миру на Украине
Общество
Сальдо заявил о готовности принять представителей западных стран
Мир
Во Франции некоторым российским журналистам отказали в праве освещать Олимпиаду
Мир
Трамп рассказал о полученном после покушения письме от Си Цзиньпина
Армия
ВС РФ освободили населенные пункты Розовка и Песчаное Нижнее в зоне спецоперации
Общество
Следствие проведет медицинские экспертизы со всеми пострадавшими в «Крокусе»
Мир
Землетрясение магнитудой 4,5 было зафиксировано на востоке Ирана
Мир
Трамп пообещал урегулировать конфликт на Украине и не допустить мировую войну

Эксперты обнаружили опасную уязвимость в ОС Android

0
Фото: Global Look Press/Jaap Arriens
Озвучить текст
Выделить главное
вкл
выкл

Специалисты Positive Technologies обнаружили критическую уязвимость в актуальных версиях операционной системы Android. По их словам, с ее помощью злоумышленники могут получить доступ, в частности, к банковским приложениям.

Ошибка была обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

По словам специалиста Сергея Тошина, самый очевидный сценарий атаки связан с малоизвестными сторонними приложениями.

«Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки, а также другие данные», — цитируют его слова на сайте компании.

Эксперт отметил, что начиная с Android 7.0 компонент WebView реализован через Google Chrome, поэтому для исправления уязвимости необходимо лишь обновить браузер.

В октябре прошлого года специалисты компании Checkmarx обнаружили очередной способ удаленно взломать смартфон на Android.

Прямой эфир