Критически опасная уязвимость была найдена специалистами компании Positive Technologies в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка давала злоумышленникам возможность получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).
Уязвимость скрывалась в компоненте платформы Android - WebView. Он дает возможность отображать веб-страницы внутри Android-приложения. Проблема была выявлена в движке Chromium, на котором построен WebView, начиная с Android 4.4. Она также угрожает пользователям мобильных браузеров на базе Chromium, таких как Google Chrome, Samsung Internet, Яндекс.Браузер.
По словам специалиста группы исследований безопасности мобильных приложений Positive Technologies Сергея Тошина, который обнаружил ошибку, компонент WebView сейчас используется в большинстве мобильных приложений Android, так что атаки на него …
Свежие комментарии