Google Chrome для Android стал оружием в руках злоумышленников

Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии операционной системы, а также предоставлял сторонним приложениям сводку об установленных обновлениях безопасности. Таким образом создавался риск нарушения конфиденциальности, а также заражения вредоносным ПО.

Сведения, которыми Google Chrome делился со сторонними приложениями, представляли серьезную опасность для безопасности пользователей и работоспособности их устройств. Обладая данными о текущей версии прошивки, на базе которой работает аппарат, злоумышленники могли эксплуатировать уязвимости, устанавливать слежку за пользователями и действиями, которые они совершали со своим устройством. Как следствие — украденные пароли от учетных записей и отсутствие средств на банковских счетах.

Обновление Google Chrome

По словам Джейкоба Шафрановича, исследователя компании Nightwatch, уязвимость, о которой идет речь, существует в Google Chrome с 2015 года. Несмотря на то что эксперты неоднократно информировали Google о данной бреши, разработчики поискового гиганта не спешили устранять ее, предложив исправление только сейчас. Впрочем, даже текущая версия апдейта с баг-фиксом оказалось полумерой, поскольку запретила браузеру делиться информацией только о прошивке, но не о модели устройства.

Ранее в Google Chrome появилась функция сокращения URL-адресов. Несмотря на стремление Google сделать серфинг удобнее, эксперты нашли нововведение чрезвычайно опасным для рядовых пользователей. Оказалось, что, используя функцию сокращения, состоящей в удалении из адреса дополнительных букв и символов, злоумышленники могли бы подменять легитимные веб-сайты фишинговыми, чтобы таким образом получать учетные данные от банковских аккаунтов и т.п.

Подписывайтесь на нашу страницу в «Яндекс.Дзен». Ежедневно там выходят эксклюзивные материалы, которые не попадают на сайт.

Теги
Лонгриды для вас
Как отправить файлы с Android на компьютер, или Зачем Google добавила Nearby Sharing в Chrome

Когда Google представила Nearby Sharing – технологию беспроводной передачи данных между устройствами, - все сразу же поспешили окрестить её урезанным клоном AirDrop. Клоном – потому что работает технология ровно по тому же принципу, а урезанным – потому что поддерживала на старте только смартфоны под управлением Android, в то время как AirDrop обеспечивает беспроводной обмен данными с устройствами самого разного толка – от iPod и Apple TV до Mac и HomePod. Понятное дело, что Google такой расклад устроить не мог, и она решила расширить охват аудитории.

Читать далее
Google устыдилась Android. Что происходит?

Давайте будем честны. Android сегодня – это один из самых узнаваемых брендов, который уже успел стать именем нарицательным как джип, ксерокс и сланцы, послужив обозначением вообще для всех смартфонов не от Apple. Плохо ли это? Конечно же нет, скажут многие. В конце концов, положительная узнаваемость – это всегда хорошо. Однако, как и актёры, которые становятся заложниками одного образа и потом годами не могут от него отделаться, бренды тоже подвержены негативным проявлениям такого явления, как ассоциативность. И их владельцам приходится с этим что-то делать.

Читать далее
Кажется, Google знает почему заставка рабочего стола ломает ее телефоны

Несколько дней назад много говорили о том, как установка определенных обоев выводит Android-смартфоны из строя. Они просто не включались. При этом, картинка не была какой-то зловещей, а наоборот, идеально подходила для заставки смартфона. Безмятежное горное озеро с островком на фоне солнца, заходящего за горы. Что может быть лучше такой картинки для заставки? Лучше может быть только не ставить ее на заставку. Пока пользователи гадали, из-за чего так происходит - телефон перестает нормально работать - Google провела свою работу и пришла к определенным выводам, которыми поделились ее специалисты.

Читать далее

Новый комментарий