В устройствах на Android обнаружили опасную уязвимость

22 марта, 2019 - 12:36

Уязвимость угрожает пользователям мобильных браузеров на базе Chromium

В актуальных версиях ОС Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях выявили критически опасную уязвимость. Об этом говорится в пресс-релизе Positive Technologies, поступившем в "Ленту.ру".

Ошибка была обнаружена в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения. С помощью уязвимости злоумышленники могут получить доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

По словам эксперта Сергея Тошина, обнаружившего уязвимость, WebView используется в большинстве мобильных приложений Android, поэтому атаки на него крайне опасны. "Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки (которые являются довольно распространенным способом аутентификации) и другие данные", - пояснил он.

Обладатели Android 7.0 и более свежих версий могут исправить уязвимость путем обновления браузера. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play. Для тех, у кого на устройствах отсутствуют сервисы Google, нужно дождаться обновления WebView от поставщика устройства. Уязвимость угрожает пользователям мобильных браузеров на базе Chromium (Google Chrome, Samsung Internet, "Яндекс.Браузер").

В середине марта специалисты Check Point обнаружили, что хакеры встроили вредоносный код в 206 мобильных приложений для Android из официального магазина Google Play. В результате было произведено не менее 150 миллионов скачиваний зараженных программ.

Фото: Jens Büttner / DPA / Globallookpress.com

Получайте новости быстрее всех Подписывайтесь на нас

Добавить комментарий

Вот как бывает: В Алуште одна рука не знает, что делает другая

В субботу, 18 октября, глава администрации Алушты Галина Огнёва поставила на уши руководимый ею город, и множество СМИ, Telegram-каналов и соцсетей.

«Нет слов, чтобы выразить мое возмущение! Сегодня ранним утром наш город подвергся акту вандализма — нелюди вылили неизвестное вещество на молодые саженцы, которые мы совсем недавно высадили! Цель очевидна — уничтожить растения. С самого утра наши специалисты из МБУ «УБГ и КС» совместно с подрядной организацией, осуществлявшей высадку зеленых насаждений, приложили все усилия для спасения растений, произвели смыв неизвестного вещества с листвы кустарников и деревьев», — написала Огнева в своем Telegram-канале.

Глава администрации Алушты заверила, что «этот вопиющий случай не останется безнаказанным».

«Камеры видеонаблюдения зафиксировали этот акт вандализма, и полиция уже ведет расследование. Виновные должны понести наказание!», — приговорила «вандалов» Огнёва и призвала свидетелей произошедшего или обладающих какой-либо информацией немедленно сообщить в администрацию города или правоохранительные органы.

Спустя несколько часов в «алуштинском королевстве» стало спокойно. Но зато весь Крым (и не только) узнал, что в этом курортном городе одна рука не знает, делает другая — Огнёва уточнила информацию по инциденту с зелёными насаждениями.

«Сразу после поступления сообщения мной была начата незамедлительная проверка, в ходе которой было выяснено: никакого акта вандализма не было! Оказалось, что растения обрабатывались специальным средством против насекомых-вредителей подрядной организацией в рамках плановых мероприятий по уходу за зелеными насаждениями. К сожалению, из-за отсутствия надлежащей координации и несвоевременного информирования со стороны МБУ «УБГ и КС» возникла эта досадная ситуация. Сотрудники, предоставившие недостоверную информацию и не уточнившие детали происходящего, привлечены к дисциплинарной ответственности. Мы приняли все необходимые меры, чтобы подобные случаи не повторялись впредь», — написала глава Алушты.