Последнее обновление: 09.12.2019 10:06

В ОС Android обнаружили опасную уязвимость

Positive Technologies обнаружил критическую уязвимость в актуальных версиях операционной системы Google Android, используя которую злоумышленники могут получить доступ, в частности, к банковским приложениям, говорится в сообщении компании в области информационной безопасности.

По данным компании, ошибка обнаружена в компоненте платформы Android - WebView, который дает возможность отображать веб-страницы внутри Android-приложения. Найденная уязвимость также угрожает пользователям мобильных браузеров на базе Chromium, таких как Google Chrome, Samsung Internet, "Яндекс.Браузер".

"Компонент WebView сегодня используется в большинстве мобильных приложений Android, поэтому атаки на него крайне опасны. Злоумышленник может добавить в них (приложения - ред.) вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки и другие данные", - предупреждает специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин.

Для исправления уязвимости пользователям новых версий Android (начиная с Android 7.0) эксперт рекомендует обновить браузер Google Chrome. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play, указывает Тошин.

blog comments powered by Disqus
<Февраль 2019
ПнВтСрЧтПтСбВс
28293031123
45678910
11121314151617
18192021222324
25262728123
45678910
Март 2019>
ПнВтСрЧтПтСбВс
25262728123
45678910
11121314151617
18192021222324
25262728293031
1234567
В мире