В ОС андроид найдена рискованная уязвимость

По их словам, с ее помощью злоумышленники могут получить доступ, в частности, к банковским приложениям.

Очередной изъян, открывающий злоумышленникам доступ к секретной информации, был найден в инструментарии ОС андроид. При атаке через instant apps перехват данных реален, ежели пользователь нажмет на ссылку с пагубным молниеносным приложением. Обидчик могу получить метаданные фотографий, а еще информацию о том, где был сделан снимок. К счастью, к настоящему моменту уязвимость уже устранена.

«Компонент WebView сегодня применяется в основной массе мобильных приложений андроид, поэтому атаки на него крайне небезопасны». — Самый явный сценарий атаки связан с малоизвестными сторонними приложениями.

Проблема была найдена в движке Chromium, на котором создан WebView, начиная с андроид 4.4 (KitKat). После обновления, содержащего вредоносную нагрузку, такие приложения могут считывать информацию с WebView.

Для оповещения пользователей Google будет уведомлять всех собственников Android-гаджетов о возможности установки любой поисковой системы и браузера.

Перехват данных через приложение с молниеносным запуском начинается в тот момент, когда пользователь нажимает на ссылку. Тем пользователям, которые не имеют Google Play, придется подождать обновления от производителя телефона.

Специалисты поведали, чтобы убрать уязвимость, необходимо провести обновление браузера, но это касается системы андроид 7.0. «Пользователям оборудования, на котором отсутствуют сервисы Google, нужно дождаться обновления WebView от поставщика устройства».

В ОС Android обнаружили опасную уязвимость

© 2019 Популярная наука  Войти