Дата публикации: 21.03.2019
Positive Technologies обнаружил критическую уязвимость в актуальных версиях операционной системы Google Android, используя которую преступники могут получить доступ, в частности, к банковским приложениям, говорится в известьи компании. «ВКонтакте» поймала «рекламный» вирус
По достоверным сведениям компании, ошибка обнаружена в компоненте платформы Android - WebView, который дает возможность отображать веб-страницы внутри Android-приложения. Сысканная уязвимость также грозит пользователям мобильных браузеров на базе Chromium, такое как Google Chrome, Samsung Internet, «Яндекс.Браузер».
«Компонент WebView сегодня используется в большинстве мобильных приложений Android, поэтому атаки на него крайне рискованны. Злоумышленник может добавить внутри них вредоносную функциональность для считывания информации из WebView иных приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки и те данные», - прокомментировал специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин.
Для исправления уязвимости пользователям Android начиная с седьмой версии эксперт советует обновить браузер Google Chrome. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play, повелевает Тошин.
|
Пока материал никто не комментировал.
|
|