Categories: Смартфони

Небезпечна вразливість 5 років дозволяла зламувати Android через браузер

Share

Уразливість в «Google Фото» , яка дозволяла деанонімізіровать практично будь-якого з нас, виявилася не єдиною складністю для Google, яка прагне забезпечити безпеку своїх користувачів. Ще один недолік, що відкриває зловмисникам доступ до конфіденційної інформації, був виявлений в інструментарії операційної системи Android. Його виявив експерт в області кібербезпеки компанії Positive Technology Сергій Тошін.

Уразливість в Android, яку виявив Тошін, проіснувала в ОС більше п’яти років, торкнувшись всі пристрої під управлінням Android 4.4 KitKat і новіше, йдеться в доповіді Positive Technology. Вона ховалася в компоненті WebView і могла використовуватися для установки шкідливих програм, а також виїмки особистих даних користувача – від історії браузера до листування в месенджерах і навіть облікових відомостей для авторизації в банківських акаунтах.

Як зламати смартфон через браузер

Компонент WebView відповідає за роботу браузера, через який зловмисники могли здійснювати всілякі атаки на користувачів. При цьому неважливо, яким саме додатком для доступу в інтернет користується жертва, будь то Chrome, Samsung Browser або «яндекс.браузер». Всі вони годилися для того, щоб ініціювати запуск так званих миттєвих додатків, здатних займатися виїмкою даних без необхідності установки в пам’ять пристрою.

По суті, все, що було потрібно зробити зловмисникам, надіслати потенційній жертві посилання на миттєве додаток з шкідливою функціональністю і спровокувати її перехід. Як правило, легше за все це зробити, якщо видати себе за службу підтримки банку, а в самому листі згадати про доступність нової версії банківського додатка. Якщо користувач повірить і перейде по посиланню з повідомлення, справу зроблено. На щастя, на цей момент уразливість вже усунена.

Митник Михайло

Опублікував
Митник Михайло
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024