22 марта 2019, 11:06

Опасную уязвимость нашли в устройствах на Android

Пользователи Android уже несколько лет находятся под угрозой взлома аккаунтов. IT-специалисты обнаружили опасную уязвимость в операционной системе Google Android.

Речь идет о версиях ОС Android 7.0, 8.0, 9.0 и ее более ранних прошивках, говорится в релизе компании Positive Technologies. Ошибка содержалась в компоненте WebView, который отображает веб-страницы внутри Android-приложения.

С помощью этой уязвимости хакеры могут получить доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps). Под угрозой оказались также и пользователи мобильных браузеров на базе Chromium: Google Chrome, Samsung Internet и «Яндекс.Браузер».

«WebView используется в большинстве мобильных приложений, поэтому атаки на него крайне опасны. Самый очевидный сценарий атаки связан с малоизвестными приложениями. Злоумышленник может добавить в них вредоносную функцию для считывания информации из WebView, что позволит ему перехватывать историю браузера, токены аутентификации и другие данные», — сказал специалист Positive Technologies Сергей Тошин.

Начиная с Android 7.0, компонент WebView реализован через Google Chrome, поэтому для устранения технического недочета пользователям рекомендуется просто обновить этот браузер. На предыдущих версиях Android потребуется актуализировать WebView с помощью системы обновления Google Play. Владельцам гаджетов, на которых вообще нет сервисов Google, придется дождаться обновления WebView от поставщика устройства.

Ранее IT-специалисты пришли к выводу, что две трети антивирусов для Android совершенно бесполезны. В числе надежных антивирусов оказались лишь McAfee, Avast, Symantec и Trend Micro.