Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Опасная уязвимость 5 лет позволяла взламывать Android через браузер. Фото.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Теги
Лонгриды для вас
Нужно ли заклеивать камеру смартфона, чтобы защититься от слежки на Android

В эпоху интернета и гаджетов каждый человек вынужден тщательно следить за своей приватностью. Иногда это выходит за рамки рационального мышления, и люди даже заклеивают камеру своих умных устройств, опасаясь слежки. Согласно результатам опроса, который провела Ассоциации профессиональных пользователей соцсетей и мессенджеров, так поступают 16.7% обладателей ПК и, что более интересно, 9.5% владельцев смартфонов в России. То есть, если считать исследование релевантным, каждый десятый россиянин боится фронтальной камеры своего андроида или айфона.

Читать далее
Не верьте, что виртуальная оперативная память Android отнимает хранилище

Виртуальное расширение оперативной памяти - функция, которая сегодня присутствует на большинстве смартфонов Android. Она называется по-разному: RAM Plus у Samsung, Extended RAM у vivo, Memory Extension у Xiaomi и т.д. Производители обещают прирост многозадачности и повышение производительности, если активировать эту функцию. Однако вокруг неё давно есть много споров и заблуждений, особенно по поводу использования внутренней памяти устройства.

Читать далее
Почему iPhone до сих пор впереди Android по обновлениям. Сравнение iOS и Android

Недавний анонс iOS 26 вызвал много обсуждений и удивления: кто-то был поражён смелым редизайном Liquid Glass, а кто-то — неожиданным скачком в наименовании с iOS 18 сразу до iOS 26. Но, несмотря на споры вокруг визуальных изменений, главный повод поговорить об этой версии — это политика обновлений Apple. С выходом iOS 26 очередной раз становится ясно, что именно в скорости и длительности поддержки устройств Apple по-прежнему опережает Android.

Читать далее
Новости партнеров