Его нашел специалист в области кибербезопасности компании Positive Technology Сергей Тошин.
Очередной изъян, открывающий злоумышленникам доступ к секретной информации, был найден в инструментарии ОС андроид.
Positive Technologies отыскал критическую уязвимость в актуальных версиях ОС (операционной системы) Google андроид, при помощи которой у правонарушителей есть возможность получить доступ ко многим ресурсам собственных клиентов, например, к банковским приложениям.
Злоумышленники потенциально могут получить доступ к существенной информации на телефоне — от истории посещений в браузерах до сессий мессенджеров и банковских приложений.
Проблему удалось закрепить в движке Chromium, на базе которого и сделан WebView. Уязвимость угрожала не только лишь пользователям андроид старше версии 4.4 (включая актуальные 7.0, 8.0 и 9.0) и Google Chrome, однако и пользователям мобильных браузеров на базе Chromium, таковых как Самсунг интернет, Яндекс.Браузер и т. д. Cейчас применяется Google и Chrome соответственно. «Обидчик может добавить в них вредоносную функциональность для считывания информации из WebView иных приложений, что даст возможность ему перехватывать историю браузера, аутентификационные токены и заголовки (которые являются довольно распространенным методом аутентификации) и остальные данные».
[1] кроме телефонов, уязвимы также остальные Android-устройства.
Перехват данных через приложение с молниеносным запуском начинается в тот момент, когда пользователь нажимает на ссылку. Ранее в этом месяце Google призвала всех пользователей срочно обновиться до последней версии браузера — 72.0.3626.121. Тем пользователям, которые не имеют Google Play, придется подождать обновления от производителя телефона.