Специалисты компании Positive Technologies обнаружили критическую уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях, пишет портал «Лента.ру».
Отмечается, что ошибку нашли в компоненте WebView. Эта программа который дает возможность отображать интернет-страницы внутри Android-приложения. Благодаря этому багу злоумышленникам может быть доступна конфиденциальная информация пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском.
Так как WebView используется в большинстве мобильных приложений Android, то атаки на него очень опасны, считает специалист Сергей Тошин, который обнаружил ошибку.
«Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки, а также другие данные», – отметил специалист.
Исправить уязвимость в новых версиях можно с помощью обновления браузера. На старых версиях Android необходимо будет актуализировать компонент WebView через систему обновления Google Play.
Ранее Роскачество назвало самые безопасные приложения для интернет-магазинов. Оказалось, что наименьшее число уязвимостей было у приложений «РИВ ГОШ», Wildberries и «Буквоед» для платформы iOS, а также «Юлмарт», Ozon.ru и «Лабиринт» для Android. Приложения именно для этой системы оказались более защищенными.
Читайте также:
Подробнее в сюжете: Гаджеты
