Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Теги
Лонгриды для вас
Что такое Material Design от Google и почему о нем все говорят

Дизайн операционной системы - половина успеха новых гаджетов. Многие пользователи могут не обращать внимание на новые фишки устройств, но внешний вид точно оценит каждый. В последнее время буквально все новостные источники говорят о новых приложениях от компании Google, которые получили обновленный Material Design. Уверен, вы тоже натыкались на подобного рода статьи. Но что это такое и в чем особенности этой концепции, большинство пользователей не догадываются. Да, выглядит вроде красиво. Предлагаю раз и навсегда разобраться в вопросе нового дизайна от Google.

Читать далее
Почему мне не жалко Meizu?

Вспомните, давно ли вы слышали про смартфоны или аксессуары от Meizu? От компании слышно только то, что оттуда уходят сотрудники, менеджмент. В 2019 году компания ушла из России, хотя еще за пару лет до этого стала титульным спонсором футбольного клуба "Краснодар" - логотип Meizu красовался на игровых футболках и мне, как футбольному болельщику, казалось, что это всерьез и надолго, ведь абы кто не будет размещать логотип на спортивной форме. Оказалось, что все совсем наоборот: дела уже были не очень. Сегодня я поделюсь с вами мыслями, почему, несмотря на местами интересные решения, мне совершенно не жаль Meizu.

Читать далее
Google выпустила финальную версию Android 12, но обновиться пока нельзя

Многие пользователи давно ждут выхода обновления операционной системы от компании Google. Конечно, Android 12 это в первую очередь новый дизайн интерфейса Material You, который будет призван оптимизировать все стандартные приложения под единый стиль, однако на деле изменений будет гораздо больше. Информация о выходе операционки появилась еще давно, но вопреки многим инсайдерам, Google выпустили ее на день раньше - 5 октября.

Читать далее
Новый комментарий