Исследователи обнаружили критическую уязвимость в браузере Google Chromium, которая способна стать причиной кражи персональных данных. Сергей Тошин из Positive Technologies обнаружил баг в минувшем декабре и поставил в известность Google в январе. Через несколько недель компания закрыла уязвимость. Нет никаких доказательств того, что уязвимость применялась, но точно сказать нельзя.
реклама
Краткое описание уязвимости появилось в январе. Благодаря новому докладу от Positive Technologies стало известно, что затронут компонент WebView в системе Android. Он часто применяется для отображения веб-страниц внутри Android-приложений. В частности, уязвимость существует в движке Google Chrome на Android от версии 4.4 и новее.
Хакеры могут задействовать её, давая пользователям ссылку на вредоносное приложение. Это позволяет запустить небольшой файл, который получает доступ к аппаратным компонентам устройства. Дальше злоумышленники могут перехватывать пользовательские данные. Подобные приложения могут считывать информацию из WebView, а именно историю браузера, токены авторизации для входа в мобильные приложения и т.д.
Обладатели Android 7.0 и более современных версии должны были обновить браузер Google Chrome ещё в январе. Обладатели устройств на более ранних версиях Android должны обновить компонент WebView через магазин Google Play. При отсутствии магазина на устройстве нужно рассчитывать на обновление от производителя.
