Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Теги
Читайте также
Что происходит? Google удалила миллионы негативных отзывов TikTok в Google Play

Не знаю, доверяете ли вы рейтингам в Google Play, но для меня они всегда были важны. Я понимаю, что сколько людей, столько и мнений, но когда у одного приложения рейтинг 4.8, а у другого - 2.1, согласитесь, разница есть. Как говорится, миллионы мух не могут ошибаться. Все равно каждый человек является частью общества, которое само по себе достаточно однородно в своих предпочтениях. Если что-то нравится подавляющему большинству, вероятность того, что это понравится тем, кто его еще не пробовал, очень высока. Собственно, для этого и созданы рейтинги. Но нормально ли, что магазины приложений сами корректируют эти рейтинги?

Читать далее
Как на андроиде сделать ночную тему в инсте

Ночная тема, которая ещё недавно была одной из самых обсуждаемых тем, сегодня уже не вызывает такого ажиотажа. Ну, по крайней мере, так мне казалось, потому что я в принципе перестал получать вопросы о том, как активировать ночную тему на Android, как сделать так, чтобы ночная тема появилась в приложениях и как настроить ночную тему. Поэтому я совсем перестал уделять внимание этой теме, а тем временем, как вдруг выяснилось, многие по-прежнему хотят включить ночную тему в Instagram на Android. Что ж, восполняю пробел.

Читать далее
Правда ли, что телефоны на Android лучше iPhone

Мы живем в таком мире, где почти у каждого есть телефон. Большая часть из них смартфоны. Так уж сложилось, что рынок смартфонов поделили между собой два крупных игрока - Android и iOS. Наверное, как ни в какой другой отрасли, именно тут сталкиваются между собой фанаты этих двух операционных систем. При этом, если фанаты iOS достаточно лояльны к Android и просто говорят, что не хотят им пользоваться, то у многих любителей Android просто закипает, когда кто-то говорит, что любит iOS и iPhone. Ему припоминают все, включая логотип и даже самого Тима Кука. Я обычно не вступаю в споры с любителями одной или другой операционной системы. Сейчас просто хочу рассказать, в чем, на мой взгляд, преимущества Android перед iOS.

Читать далее

Новый комментарий