Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Опасная уязвимость 5 лет позволяла взламывать Android через браузер. Фото.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Теги
Лонгриды для вас
Что нового будет в MIUI 15, когда выйдет и какие смартфоны Xiaomi получат обновление

В 2023 году популярную оболочку MIUI, на которой работают смартфоны Xiaomi, Redmi и POCO, ждет очередное обновление. Несмотря на то, что многие владельцы устройств китайской компании до сих пор не перешли на 14-ю версию, уже сейчас известны некоторые подробности о свежей прошивке. Разберемся, что из себя будет представлять обновление MIUI 15, обладатели каких смартфонов Xiaomi могут рассчитывать на получение апдейта, и когда выйдет свежая оболочка.

Читать далее
5 очень полезных функций смартфонов на Android, о которых вы постоянно забываете

Порой решение самых сложных проблем лежит на поверхности. И это утверждение напрямую касается наших смартфонов, чьи возможности позволяют выкрутиться из любой ситуации. Сегодня мы поговорим о функциях Android, которые являются банальными и располагаются на самом видном месте, однако рядовые пользователи о них постоянно забывают, из-за чего испытывают трудности, выбирая не самый рациональный способ решения проблемы.

Читать далее
Почему Google решила поменять логотип Android, и что это значит

Android, как операционная система, довольно консервативна, но по ее поведению в последнее время становится заметно, что на какие-то изменения она все же готова пойти. Пример тому изменение основного дизайна и переход на Material You пару лет назад. Всегда было известно, что ОС открыта для экспериментов, предоставляя людям отличную основу для разработки, а затем позволяя им работать с ней так, как они хотят. Теперь компания решила, что надо что-то сделать с логотипом, Он должен стать более современным и понятным, чтобы быть более ”дружелюбным”. Что же мы в итоге получим и когда?

Читать далее