Google Chrome для Android стал оружием в руках злоумышленников

Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии операционной системы, а также предоставлял сторонним приложениям сводку об установленных обновлениях безопасности. Таким образом создавался риск нарушения конфиденциальности, а также заражения вредоносным ПО.

Сведения, которыми Google Chrome делился со сторонними приложениями, представляли серьезную опасность для безопасности пользователей и работоспособности их устройств. Обладая данными о текущей версии прошивки, на базе которой работает аппарат, злоумышленники могли эксплуатировать уязвимости, устанавливать слежку за пользователями и действиями, которые они совершали со своим устройством. Как следствие — украденные пароли от учетных записей и отсутствие средств на банковских счетах.

Обновление Google Chrome

По словам Джейкоба Шафрановича, исследователя компании Nightwatch, уязвимость, о которой идет речь, существует в Google Chrome с 2015 года. Несмотря на то что эксперты неоднократно информировали Google о данной бреши, разработчики поискового гиганта не спешили устранять ее, предложив исправление только сейчас. Впрочем, даже текущая версия апдейта с баг-фиксом оказалось полумерой, поскольку запретила браузеру делиться информацией только о прошивке, но не о модели устройства.

Ранее в Google Chrome появилась функция сокращения URL-адресов. Несмотря на стремление Google сделать серфинг удобнее, эксперты нашли нововведение чрезвычайно опасным для рядовых пользователей. Оказалось, что, используя функцию сокращения, состоящей в удалении из адреса дополнительных букв и символов, злоумышленники могли бы подменять легитимные веб-сайты фишинговыми, чтобы таким образом получать учетные данные от банковских аккаунтов и т.п.

Подписывайтесь на нашу страницу в «Яндекс.Дзен». Ежедневно там выходят эксклюзивные материалы, которые не попадают на сайт.

Теги
Лонгриды для вас
Новые опасности для Android и запчасти для Xiaomi: итоги недели

Минувшая неделя снова не была богата на громкие события, но было в эти семь дней и то, что надо знать каждому. Например, о том, как в Google Play появились фейковые приложения для получения социальных выплат. Их надо не просто опасаться, а обходить ”за километр”. Так же проблемы с безопасностью могут быть у пользователей смартфонов с процессорами MediaTek. Выявленная уязвимость позволяет получать доступ к микрофону и прослушивать владельцев таких устройств. А еще на этой неделе мы выяснили, что пользователи Xiaomi смогут сами ремонтировать свои телефоны, а Google уже готовит крутой Google Pixel 6a. Эти и другие новости в нашей традиционной еженедельной подборке.

Читать далее
Chrome 92
Какие функции появились в новом Google Chrome для Android

Чаще, чем Chrome, не обновляется ни один другой продукт Google. Даже ежемесячные патчи безопасности для Android, которые поисковый гигант выпускает в первую неделю каждого месяца, всё равно выходят реже, чем обновления браузера. Google выпускает их примерно каждые четыре недели, потому что такой цикл кажется ей наиболее оптимальным. Зачем так часто, спросите? Ну, причины на то есть. Просто у разработчиков Chrome так много идей по его развитию, что они не могут позволить себе обновлять браузер реже. Обновление Chrome за номером 92 доказывает это как нельзя лучше.

Читать далее
google account
Что будет с вашим аккаунтом Google после вашей смерти

Ваша учётная запись Google хранит в себе колоссальный объём информации. Пожалуй, даже больший, чем вы сами о том подозреваете. Помимо вполне очевидных фотографий из «Google Фото», документов и прочего хлама из Google Drive, истории поисковых запросов и сообщений электронной почты, там хранятся записи ваших обращений к Google Ассистенту, история перемещений и обращений к установленным на устройстве приложениям. Так что было бы неприятно потерять это богатство. Впрочем, его вполне можно передать по наследству.

Читать далее
Новый комментарий