Google Chrome для Android стал оружием в руках злоумышленников

Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии операционной системы, а также предоставлял сторонним приложениям сводку об установленных обновлениях безопасности. Таким образом создавался риск нарушения конфиденциальности, а также заражения вредоносным ПО.

Сведения, которыми Google Chrome делился со сторонними приложениями, представляли серьезную опасность для безопасности пользователей и работоспособности их устройств. Обладая данными о текущей версии прошивки, на базе которой работает аппарат, злоумышленники могли эксплуатировать уязвимости, устанавливать слежку за пользователями и действиями, которые они совершали со своим устройством. Как следствие — украденные пароли от учетных записей и отсутствие средств на банковских счетах.

Обновление Google Chrome

По словам Джейкоба Шафрановича, исследователя компании Nightwatch, уязвимость, о которой идет речь, существует в Google Chrome с 2015 года. Несмотря на то что эксперты неоднократно информировали Google о данной бреши, разработчики поискового гиганта не спешили устранять ее, предложив исправление только сейчас. Впрочем, даже текущая версия апдейта с баг-фиксом оказалось полумерой, поскольку запретила браузеру делиться информацией только о прошивке, но не о модели устройства.

Ранее в Google Chrome появилась функция сокращения URL-адресов. Несмотря на стремление Google сделать серфинг удобнее, эксперты нашли нововведение чрезвычайно опасным для рядовых пользователей. Оказалось, что, используя функцию сокращения, состоящей в удалении из адреса дополнительных букв и символов, злоумышленники могли бы подменять легитимные веб-сайты фишинговыми, чтобы таким образом получать учетные данные от банковских аккаунтов и т.п.

Подписывайтесь на нашу страницу в «Яндекс.Дзен». Ежедневно там выходят эксклюзивные материалы, которые не попадают на сайт.

Теги
Лонгриды для вас
Почему Pixel 4a — идеальный смартфон на Android, который я советую всем

На прошлой неделе Google неожиданно для всех представила Pixel 4a. Новинка оказалась не только дешевле своих предшественников, но и не хуже, чем обычный Pixel 4, который из-за неё тут же убрали из продажи. Ещё бы, ведь на фоне доступного и не менее функционального Pixel 4a, классический аппарат – пусть он и относился к сословию флагманов – смотрелся явно проигрышнее. Другое дело, что новичок в целом остаётся откровенно недоступным по причине ограниченного присутствия в рознице, и единственным способом купить его остаётся заказ из-за границы. Стоит ли оно того?

Читать далее
Google хочет сделать из Android и хромбуков альтернативу iPhone и Mac

Что такое экосистема Apple, о которой принято говорить с придыханием? По сути, ничего сакрального в ней нет. Это всего лишь несколько устройств, которые просто могут работать в паре друг с другом. Например, Apple Watch могут разблокировать Mac, а iPhone позволяет продолжить редактировать текст, с которым вы перед этим работали на Mac. У Google ничего подобного никогда не было, хотя ассортимент фирменных устройств компании был и остаётся довольно широким. Однако поисковый гигант решил, что пора взять с Apple пример и сделать полноценную экосистему.

Читать далее
Как с помощью Android решать задачи по математике и не только

Думаю, всем доводилось слышать, что компьютеры – это машины, которые способны решать самые сложные задачи. Но это теперь я знаю, о каких задачах шла речь, а в детстве мне казалось, что можно подсунуть компьютеру задачку по математике и заставить его решать именно её. Правда, как это сделать, я не понимал и всячески пытался выяснить, чтобы не делать домашнее задание самому. Но, как вы поняли, сделать этого мне не удалось, а вот у современных детей такая возможность есть, и им для этого будет достаточного одного смартфона.

Читать далее
Новый комментарий