Исследователь Positive Technologies Сергей Тошин обнаружил критическую уязвимость в браузере Google Chrome, которая может использоваться для кражи личных данных.
Уязвимость была найдена ещё в декабре 2018 года. Соответствующий отчёт был отправлен в Google в январе 2019. В одном из недавних обновлений браузера данная уязвимость была классифицирована как «уязвимость высокой степени опасности с недостаточным применением политики».
Сегодя стало известно, что ошибка была связана с WebView Android, который обычно используется для отображения страниц внутри приложений на Android-смартфонах. В целом, уязвимость присутствовала в движке Google Chromium и во всех версиях Android 4.4 и новее.
Хакеры могли использовать данную уязвимость для запуска файла, открывающего злоумышленникам доступ к смартфону без ведома пользователя.
После обновления, содержащего вредоносную информацию, некоторые приложения могут считывать информацию из WebView. Это позволяет получить доступ к истории браузера, токенам аутентификации, обычно используемым для входа в мобильные приложения, и другим важным данным.
– Ли-Энн Галлоуэй, исследователь Positive Technologies
Все пользователи, имеющие смартфоны под управлением Android 7.0 и выше, должны были обновить свой браузер Google Chrome еще в январе, в то время как владельцам устройств с более старыми версиями Android, пришлось обновлять WebView через Google Play.
Пользователям Android, у которых нет установленного магазина Google Play, придется ждать обновления от производителя устройства.
10 комментариев