Positive Technologies обнаружил опасную уязвимость в ОС Android

  • 21.03.2019

МОСКВА, 21 мар — ПРАЙМ. Positive Technologies обнаружил критическую уязвимость в актуальных версиях операционной системы Google Android, используя которую злоумышленники могут получить доступ, в частности, к банковским приложениям, говорится в сообщении компании в области информационной безопасности.

По данным компании, ошибка обнаружена в компоненте платформы Android — WebView, который дает возможность отображать веб-страницы внутри Android-приложения. Найденная уязвимость также угрожает пользователям мобильных браузеров на базе Chromium, таких как Google Chrome, Samsung Internet, «Яндекс.Браузер».

«Компонент WebView сегодня используется в большинстве мобильных приложений Android, поэтому атаки на него крайне опасны. Злоумышленник может добавить в них (приложения — ред.) вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки и другие данные», — предупреждает специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин.

Для исправления уязвимости пользователям новых версий Android (начиная с Android 7.0) эксперт рекомендует обновить браузер Google Chrome. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play, указывает Тошин.

Источник: 1prime.ru

Leave a comment