Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Теги
Лонгриды для вас
Google сделала большой шаг в сторону безопасности. А мы и не знали

Мы все часто говорим красивые слова о том, что нам не хватает безопасности в сети и что нам должны ее предоставить, ведь на дворе 21 век. Вот только часто мы имеем в виду какие-то мифические средства по борьбе с чтением нашей переписки, более реальную защиту от кражи и совсем насущную безопасность платежей. Но мы забываем о некоторых других вещах, которые стали для нас чем-то базовым и относящимся к категории ”само собой разумеющееся”. Но Google об этом не забывает и ведет планомерную работу в том, на что мы вообще не обращаем внимания, хотя пользуемся этим каждый день. Догадались, о чем речь?

Читать далее
Google
Как обойти Гугл-аккаунт? Вот самые лучшие способы

Google-аккаунт - это не просто учётная запись, которая позволяет идентифицировать вас в сервисах поискового гиганта, хотя и это имеет большое значение. Одно из его предназначений заключается в том, чтобы защитить вас и ваш смартфон в случае кражи или утери от доступа третьих лиц. Google просто блокирует аппарат и не позволяет активировать его после полного сброса настроек, дабы не дать предполагаемому вору воспользоваться им. Но что делать, если человек, который хочет воспользоваться смартфоном после сброса - это вы? В таких случаях можно рискнуть обойти блокировку Google-аккаунта.

Читать далее
MIUI 13
3 функции MIUI 13, о которых многие забывают

MIUI, как и следовало ожидать, распространяется в несколько волн. Во второй волне будет еще 13 устройств Xiaomi, например, Xiaomi Mi 10 и Xiaomi Mi 10 Pro. Они получат стабильную MIUI 13 следом за ранее объявленными устройствами. Сама операционная система улучшает защиту конфиденциальности пользователей и стабильность системы. Она также получает некоторые другие приятные и полезные функции. Например, защиту от мошенничества, новую защиту проверки лица и другие возможности. Кроме того, у нас есть новые шрифты, обои, виджеты и тому подобное. Однако сейчас не об этом и слишком много говорить о самом обновлении мы не будем. Вместо этого мы рассмотрим функции, которые пользователи, похоже, игнорируют - функции в центре управления MIUI 13. Среди них есть те, которые действительно нужны пользователям. Вот три самые интересные из них.

Читать далее
Новый комментарий