Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Теги
Лонгриды для вас
Cyberpunk 2077
На Android вышел фейковый Cyberpunk 2077 Mobile. Чем он опасен

Производительность современных смартфонов уже давно сравнялась с базовыми настольными решениями. Однако разработчики почему-то уже давно бросили выпускать масштабные и требовательные игры для мобильных платформ, которые смогли бы задействовать весь доступный потенциал вычислительной мощности. Видимо, сказывается продолжающееся распространение облачных игровых сервисов, которые открывают возможность запускать консольные тайтлы на смартфонах, независимо от их производительности. Но спорить с тем, что потребность в нативных играх по-прежнему никуда не делась, совершенно бессмысленно.

Читать далее
Очистить память
Стоит ли пользоваться приложениями для очистки памяти на Android

Один из стереотипов об Android заключается в том, что он совершенно не умеет работать с кэшем. Из-за этого память смартфонов на базе этой платформы постоянно забивается, и через год-полтора ими становится невозможно пользоваться. Поэтому среди пользователей получили широкое распространение приложения для очистки памяти. Их разработчики уверяют, что достаточно запускать утилиту раз в 2-3 месяца, как весь мусор будет удалён, а к смартфону вернётся былая скорость. Разбираемся, почему всё это полная чушь и пользоваться такими приложениями категорически не стоит.

Читать далее
Cookies
Чем опасны куки и как удалить их на Android

Куки. Об их существовании знают все, потому что неоднократно могли видеть, как сайты запрашивают разрешение на их сохранение. Однако далеко не все имеют представление о том, зачем они вообще нужны и какую роль играют для нашей с вами безопасности. Google не уделяет этому особенного внимания, но Apple старается донести для своих пользователей, что в целом куки – это довольно опасный инструмент, который может использоваться для слежки. А раз так, лучше знать, как себя обезопасить. Так, на всякий случай.

Читать далее
Новый комментарий