Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Теги
Лонгриды для вас
Первая бета-версия Android 11 и рекорд продаж Google Pixel: итоги недели

Как обычно, мы представляем вашему вниманию традиционную новостную подборку этой недели. За эти семь дней мы узнали, что Google выпустила первую бета-версию нового Android 11. Этого ждали многие и это случилось. Жаль только, что одновременно с этим, как мы предполагали ранее, не вышел Google Pixel 4a. Впрочем, и без него компания показала рекорд продаж. Об этом тоже поговорим, как и о том, как Google сможет оптимизировать работу игр на смартфонах, чтобы они были более красивыми при той же производительности.

Читать далее
Разработчики Google рассказали, что будет нового в Android 12

Не знаю, как так получилось, но почему-то утечки о предстоящих новинках Apple всегда вызывали больший интерес, нежели всё, что связано с Android. Даже малейшее нововведение iOS 14 вроде функции оплаты по QR неизменно провоцировало живую реакцию аудиторию. Видимо, сказывались фанатские пристрастия многолетних поклонников Apple, тогда как у Android таковые если и есть, то явно в меньшем количестве. Другое дело, что не рассказать о возможных нововведениях Android 12, о которых сообщили члены команды разработки, мы просто-напросто не могли.

Читать далее
WhatsApp
В WhatsApp для Android появится разблокировка по лицу как на iOS

Защита биометрией – это одна из ключевых функций безопасности WhatsApp. Всё-таки там мы храним не только переписку с близкими, коллегами по работе и друзьями, но и используем мессенджер в качестве защищённого хранилища для конфиденциальных сведений. Поэтому совершенно логично желать обеспечить безопасность всего этого массива данных, например, при помощи отпечатка пальцев. Но поскольку сегодня дактилоскопия перестала быть единственным методом верификации, разработчики WhatsApp задумались о расширении доступных вариантов.

Читать далее
Новый комментарий