Вторник, 21.05.2019, 03:44
Приветствую Вас, Гость
Календарь
«  Март 2019  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
ПЛАТНЫЕ РАЗДАЧИ
Вход на сайт

Мини-чат
Статистика

Онлайн всего: 2
Гостей: 2
Пользователей: 0
Зарегистрировано
Total users: 17192

00:06
Серьезную уязвимость в Android никто не замечал более 5 лет

Давний недостаток позволяет злоумышленникам получать доступ к конфиденциальной информации на всех устройствах Android, включая историю браузера, сообщения чата и банковские приложения. Ошибка была исправлена ​​в Google Chrome 72, пользователи должны проверить, есть ли у них исправленная версия или нет.

Исследователь Positive Technologies Сергей Тошин обнаружил критическую уязвимость во всех версиях Android начиная с версии 4.4. Ошибка была найдена в компоненте WebView. С его помощью злоумышленник может использовать установленное вредоносное ПО или мгновенные приложения для получения доступа к персональным данным пользователей Android.

Степень уязвимости ( CVE-2019-5765 ) была оценена Google как высокая.

WebView - это компонент Android, который позволяет отображать веб-страницы внутри приложений Android. Уязвимость была обнаружена в механизме Chromium, который поддерживает WebView в версиях Android 4.4 и выше. Уязвимость угрожает пользователям мобильных браузеров на базе Chromium, включая Google Chrome, Samsung Internet Browser и Yandex Browser.

Мгновенные приложения позволяют пользователям попробовать приложение без предварительной установки. После того, как пользователь щелкнул ссылку браузера, смартфон загружает небольшой файл, который работает как собственное приложение, с доступом к оборудованию, но не занимает место на устройстве. Если атака осуществляется с помощью мгновенного приложения, данные могут быть перехвачены после того, как пользователь нажмет на ссылку на вредоносное приложение.

Ли-Энн Галлоуэй, ведущий специалист по защите от кибербезопасности в Positive Technologies, рассказала об открытии: «Компонент WebView используется в большинстве мобильных приложений для Android, что делает такие атаки чрезвычайно опасными. Наиболее очевидный сценарий атаки включает малоизвестные сторонние приложения. После обновления, содержащего вредоносную полезную нагрузку, такие приложения могут считывать информацию из WebView, что обеспечивает доступ к истории браузера, токенам аутентификации и заголовкам (которые обычно используются для входа в мобильные приложения) и другим важным данным.

«Начиная с Android 7.0, WebView был реализован через Google Chrome, и поэтому для исправления ошибки достаточно обновить браузер. В более ранних версиях Android необходимо обновить WebView через Google Play. Пользователи, у которых на своих смартфонах нет Служб Google Play следует дождаться обновления WebView от производителя устройства. "
 

Категория: Сотрудничество‎ | Просмотров: 30 | Добавил: nik1 | Рейтинг: 5.0/1
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: