Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Опасная уязвимость 5 лет позволяла взламывать Android через браузер. Фото.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Теги
Лонгриды для вас
Как перенести приложения с телефона на телефон

Когда мы переходим с одного телефона на другой, нам важно, чтобы на новом устройстве были все данные, включая приложения. Выполнить перенос предлагается при первом включении гаджета. Но что делать, если девайс уже настроен, а вам нужно просто перенести приложения на другой телефон? Подробно ответим на этот вопрос в сегодняшнем материале, предложив несколько способов передачи программ с Android на Android и с Android на iOS.

Читать далее
А вы знали, что кнопка включения телефона нужна не только для этого? Вот как еще ее можно использовать

Наверное, никому из наших читателей не нужно объяснять, где кнопка питания на телефоне, ведь мы пользуемся ей по несколько десятков раз в день. Однократное нажатие блокирует экран, а удержание в течение пары секунд вызывает меню, позволяющее выключить устройство. Но это далеко не все ее функции. Сегодня разберемся, какие еще возможности предлагает кнопка включения телефона и как их настроить.

Читать далее
Как на Андроид сделать пароль, который никто не угадает. Он будет меняться на новый автоматически

Несмотря на то, современные смартфоны оборудуются самыми разными системами защиты, личные данные все равно находятся в опасности. В первую очередь, это касается ваших же близких, которые норовят залезть в телефон, чтобы полистать галерею или узнать что-то новое из переписки. Что бы кто ни говорил, но такое желание есть у каждого - уж слишком велик соблазн воспользоваться разблокированным смартфоном, лежащим поблизости. Но даже разблокировка по лицу или отпечатком пальца - не гарантия того, что к вам в телефон никто не сможет залезть. Пароль - всему голова в 2023 году.

Читать далее