Главная » Технологии » Уязвимость в телефонах на ОС Андроид назвали критической

Уязвимость в телефонах на ОС Андроид назвали критической

pic 36e7e7aa901d707711c61214264f8d88 - Уязвимость в телефонах на ОС Андроид назвали критической
В телефонах, которые работают на актуальных версиях ОС Андроид (7.0, 8.0, 9.0) и ее более ранних редакциях выявили критическую уязвимость. Об этом говорится в пресс-релизе Positive Technologies, поступившем в «Ленту.ру».

Ошибка была обнаружена в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения. С помощью уязвимости злоумышленники могут получить доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

По словам эксперта Сергея Тошина, обнаружившего уязвимость, WebView используется в большинстве мобильных приложений Android, поэтому атаки на него крайне опасны. «Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки (которые являются довольно распространенным способом аутентификации) и другие данные», — пояснил он.

Обладатели Android 7.0 и более свежих версий могут исправить уязвимость путем обновления браузера. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play. Для тех, у кого на устройствах отсутствуют сервисы Google, нужно дождаться обновления WebView от поставщика устройства. Уязвимость угрожает пользователям мобильных браузеров на базе Chromium (Google Chrome, Samsung Internet, «Яндекс.Браузер»).

В середине марта специалисты Check Point обнаружили, что хакеры встроили вредоносный код в 206 мобильных приложений для Android из официального магазина Google Play. В результате было произведено не менее 150 миллионов скачиваний зараженных программ.

Источник: lenta.ru

Поделиться новостью:

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

Напишите нам

Вы можете связаться с нами по всем интересующим Вас вопросам.
Заполните ниже форму и отправьте сообщение.

×