В устройствах на Android нашли опасную уязвимость

Специалисты компании Positive Technologies обнаружили критическую уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях, пишет портал «Лента.ру».

Отмечается, что ошибку нашли в компоненте WebView. Эта программа который дает возможность отображать интернет-страницы внутри Android-приложения. Благодаря этому багу злоумышленникам может быть доступна конфиденциальная информация пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском.

Так как WebView используется в большинстве мобильных приложений Android, то атаки на него очень опасны, считает специалист Сергей Тошин, который обнаружил ошибку.

«Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки, а также другие данные», – отметил специалист.

Исправить уязвимость в новых версиях можно с помощью обновления браузера. На старых версиях Android необходимо будет актуализировать компонент WebView через систему обновления Google Play. 

Ранее Роскачество назвало самые безопасные приложения для интернет-магазинов.  Оказалось, что наименьшее число уязвимостей было у приложений «РИВ ГОШ», Wildberries и «Буквоед» для платформы iOS, а также «Юлмарт», Ozon.ru и «Лабиринт» для Android. Приложения именно для этой системы оказались более защищенными.

Источник: mir24.tv

Поделиться с друзьями:
Андройд IT
Добавить комментарий