Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Опасная уязвимость 5 лет позволяла взламывать Android через браузер. Фото.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Теги
Лонгриды для вас
Т-Банк
Почему приложение Т-Банк открывается, не требуя отпечатка пальца, и как это отключить

Сканер отпечатков пальцев и распознавание лица здорово упростили нашу жизнь. Одно легкое касание – и телефон разблокирован, еще одно – и вы в банковском приложении. Никаких длинных паролей и пин-кодов. Но, похоже, многим даже это стало казаться слишком сложным. Люди захотели, чтобы все происходило еще быстрее, еще проще, чтобы даже палец лишний раз поднимать не приходилось. Разработчики, как люди подневольные, стали исполнять и эти требования. Правда, в погоне за удобством мы начали терять нечто куда большее, чем просто несколько секунд, потраченных на дополнительную авторизацию.

Читать далее
Нужно ли хранить коробку от телефона и что будет на самом деле, если ее выбросить

Производители смартфонов сильно урезали комплект поставки. У всех давно исчезли оттуда проводные наушники, а у некоторых - даже адаптеры для зарядки. Видимо, дальше исчезнет и коробка от смартфона, если компании придумают другой способ упаковки. А пока, хорошо это или плохо, приходится мириться с тем, что она есть. При этом многие предпочитают хранить коробку из-под смартфона до конца срока службы, а другие - выбрасывают при случае. Кто из пользователей прав и есть ли реальная польза, если сохранить коробку? Давайте попытаемся разобраться.

Читать далее
Нужно ли отключать смартфон на ночь

Существует много советов относительно того, как правильно пользоваться смартфоном. Например, заряд мобильных устройств рекомендуют держать в пределах от 20 до 80%, чтобы продлить срок службы батареи, а экран лучше своевременно гасить для предотвращения выгорания AMOLED-матрицы. Эти факты известны более-менее каждому заинтересованному пользователю Android, но нужно ли отключать телефон ночью и к чему это может привести?

Читать далее
Новости партнеров