Google Chrome для Android стал оружием в руках злоумышленников

Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии операционной системы, а также предоставлял сторонним приложениям сводку об установленных обновлениях безопасности. Таким образом создавался риск нарушения конфиденциальности, а также заражения вредоносным ПО.

Сведения, которыми Google Chrome делился со сторонними приложениями, представляли серьезную опасность для безопасности пользователей и работоспособности их устройств. Обладая данными о текущей версии прошивки, на базе которой работает аппарат, злоумышленники могли эксплуатировать уязвимости, устанавливать слежку за пользователями и действиями, которые они совершали со своим устройством. Как следствие — украденные пароли от учетных записей и отсутствие средств на банковских счетах.

Обновление Google Chrome

По словам Джейкоба Шафрановича, исследователя компании Nightwatch, уязвимость, о которой идет речь, существует в Google Chrome с 2015 года. Несмотря на то что эксперты неоднократно информировали Google о данной бреши, разработчики поискового гиганта не спешили устранять ее, предложив исправление только сейчас. Впрочем, даже текущая версия апдейта с баг-фиксом оказалось полумерой, поскольку запретила браузеру делиться информацией только о прошивке, но не о модели устройства.

Ранее в Google Chrome появилась функция сокращения URL-адресов. Несмотря на стремление Google сделать серфинг удобнее, эксперты нашли нововведение чрезвычайно опасным для рядовых пользователей. Оказалось, что, используя функцию сокращения, состоящей в удалении из адреса дополнительных букв и символов, злоумышленники могли бы подменять легитимные веб-сайты фишинговыми, чтобы таким образом получать учетные данные от банковских аккаунтов и т.п.

Подписывайтесь на нашу страницу в «Яндекс.Дзен». Ежедневно там выходят эксклюзивные материалы, которые не попадают на сайт.

Теги
Лонгриды для вас
Замок
Существует ли цифровая безопасность и кому так сильно нужны наши данные

Конфиденциальность, безопасность, защита данных и прочие красивые слова. Все это мы слышим так часто, что иногда от них, простите, подташнивает. С каждой сцены и на каждой презентации представители технологических компаний твердят нам о том, что мы сами хотим услышать. Это то, что мы готовы купить и хотим иметь. Нам не нравится, когда кто-то получает доступ к нашим данным. Но как только мы стремимся их спрятать, так все вокруг хотят их получить. И это не совсем так, как мы себе представляем, когда условный Джон в офисе Google будет собирать наши данные. Они собираются чаще всего обезличенно и очень обще, но собираются постоянно и всеми - от разработчиков игр до создателей наших телефонов. К этому надо привыкнуть и понять, что меньше данных собирать точно не будут. Это тема для большого разговора, но мы попробуем не растягивать его слишком надолго.

Читать далее
Как скрыть контакт на телефоне Андроид. Собрали все способы

Многие люди частенько передают свой смартфон в руки другого человека. В этот момент совсем не хочется, чтобы кто-то нашел на вашем мобильном устройстве лишнюю информацию, правда? Например, чей-то номер телефона. Давайте опустим примеры контактов, которые хочется спрятать от посторонних глаз и сосредоточимся на том, как подобное можно реализовать на практике. Существует несколько способов, позволяющих сделать скрытые контакты. К таковым можно отнести как стандартный набор инструментов смартфона, так и сторонние средства. Итак, пойдем по порядку.

Читать далее
Чем заменить Гугл-сервисы и другие приложения, которые ушли из России

Еще год назад сложно было подумать, что многие известные зарубежные сервисы временно уйдут из России. Если бы это произошло 7-8 лет назад, то для пользователей, вероятно, это обернулось бы катастрофой: отечественных аналогов не существовало или они были развиты не так хорошо, как сейчас. К счастью, в 2022 году практически любое приложение от Google, Microsoft и других известных поставщиков ПО можно заменить российским аналогом. Эти сервисы проверены временем, удобны и отлично работают в России уже не первый год: у них также есть свои преимущества, а привыкнуть к ним не составит труда. Разбираемся, чем заменить Google-сервисы и другие приложения, которые больше не работают в России.

Читать далее
Новый комментарий