Google Chrome для Android стал оружием в руках злоумышленников

Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии операционной системы, а также предоставлял сторонним приложениям сводку об установленных обновлениях безопасности. Таким образом создавался риск нарушения конфиденциальности, а также заражения вредоносным ПО.

Сведения, которыми Google Chrome делился со сторонними приложениями, представляли серьезную опасность для безопасности пользователей и работоспособности их устройств. Обладая данными о текущей версии прошивки, на базе которой работает аппарат, злоумышленники могли эксплуатировать уязвимости, устанавливать слежку за пользователями и действиями, которые они совершали со своим устройством. Как следствие — украденные пароли от учетных записей и отсутствие средств на банковских счетах.

Обновление Google Chrome

По словам Джейкоба Шафрановича, исследователя компании Nightwatch, уязвимость, о которой идет речь, существует в Google Chrome с 2015 года. Несмотря на то что эксперты неоднократно информировали Google о данной бреши, разработчики поискового гиганта не спешили устранять ее, предложив исправление только сейчас. Впрочем, даже текущая версия апдейта с баг-фиксом оказалось полумерой, поскольку запретила браузеру делиться информацией только о прошивке, но не о модели устройства.

Ранее в Google Chrome появилась функция сокращения URL-адресов. Несмотря на стремление Google сделать серфинг удобнее, эксперты нашли нововведение чрезвычайно опасным для рядовых пользователей. Оказалось, что, используя функцию сокращения, состоящей в удалении из адреса дополнительных букв и символов, злоумышленники могли бы подменять легитимные веб-сайты фишинговыми, чтобы таким образом получать учетные данные от банковских аккаунтов и т.п.

Подписывайтесь на нашу страницу в «Яндекс.Дзен». Ежедневно там выходят эксклюзивные материалы, которые не попадают на сайт.

Теги
Лонгриды для вас
Уязвимости Android
Google рассказала, как защищает Android от взломов

Безопасность – штука очень условная, особенно, если попытаться примерить её на операционную систему. Вот взять хотя бы Windows. Несмотря на то что Microsoft явно заинтересована в том, чтобы платформа была безопасной, высокая популярность делает её востребованной среди вирусописателей и хакеров разных мастей. Похожая ситуация наблюдается и с Android, которая стала жертвой собственной известности, чем спровоцировала множественные вредоносные атаки на своих пользователей. Но Google считает, что достаточно эффективно справляется с обеспечением безопасности своей ОС.

Читать далее
Android 12
Google выпустила бету Android 12. Что нового и как установить

В ночь с 18 на 19 февраля Google выпустила первую сборку Developer Preview обновления Android 12. Запуск апдейта не был таким уж неожиданным, поскольку двумя неделями ранее Google обновила приложение Beta Feedback, которое тестеры используют для отправки отзывов о ходе бета-тестирования ОС. Это закрытая бета-версия, доступ к которой официально могут получить только разработчики. Таким образом Google даёт им возможность ознакомиться с особенностями ОС и подготовить свои приложения к её релизу. Впрочем, кое-что новенькое там всё-таки есть.

Читать далее
Почему звонят и сбрасывают или молчат в трубку

Многие пользователи слишком часто сталкиваются с такой проблемой, когда смартфон звонит ровно столько, что даже ответить не успеваешь. В итоге, увидев такой упущенный вызов, многие сразу перезванивают, думая, что это курьер, которого они ждут, кто-то по работе или по объявлению на Авито. Так делать нельзя! Причина не только в том, что с вас могут списать деньги за платный звонок - это как раз меньшее из зол. Куда страшнее другие последствия такого действия. Но не только такой способ стоит на вооружении мошенников и рекламщиков. Есть иные причины не брать трубку или не перезванивать, когда вам звонят с незнакомого номера. Даже если вы взяли трубку, есть слова, которые нельзя произносить в начале разговора.

Читать далее
Новый комментарий