Хакеры всё ещё могут украсть ваши данные через Google Chrome

Микк Сид avatar | 10
FavoriteLoading В закладки
Хакеры всё ещё могут украсть ваши данные через Google Chrome

Исследователь Positive Technologies Сергей Тошин обнаружил критическую уязвимость в браузере Google Chrome, которая может использоваться для кражи личных данных.

Уязвимость была найдена ещё в декабре 2018 года. Соответствующий отчёт был отправлен в Google в январе 2019. В одном из недавних обновлений браузера данная уязвимость была классифицирована как «уязвимость высокой степени опасности с недостаточным применением политики».

Сегодя стало известно, что ошибка была связана с WebView Android, который обычно используется для отображения страниц внутри приложений на Android-смартфонах. В целом, уязвимость присутствовала в движке Google Chromium и во всех версиях Android 4.4 и новее.

Хакеры могли использовать данную уязвимость для запуска файла, открывающего злоумышленникам доступ к смартфону без ведома пользователя.

После обновления, содержащего вредоносную информацию, некоторые приложения могут считывать информацию из WebView. Это позволяет получить доступ к истории браузера, токенам аутентификации, обычно используемым для входа в мобильные приложения, и другим важным данным.

– Ли-Энн Галлоуэй, исследователь Positive Technologies

Все пользователи, имеющие смартфоны под управлением Android 7.0 и выше, должны были обновить свой браузер Google Chrome еще в январе, в то время как владельцам устройств с более старыми версиями Android, пришлось обновлять WebView через Google Play.

Пользователям Android, у которых нет установленного магазина Google Play, придется ждать обновления от производителя устройства.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (9 голосов, общий рейтинг: 2.33 из 5)
undefined
iPhones.ru
Обнаружена новая уязвимость.
Прокомментировать

🙈 Комментарии 10

  1. ​ avatar
    21 марта 2019
    2

    Решето. У гугла целая команда ищет уязвимости в чужих программах ради пиара. Позор, что не могут исправить аналогичные проблемы в собственном софте. Вероятнее, это специально оставленные бэкдоры для слежки за пользователями. Гугл зарабатывает на данных пользователя, так что от них всего можно ожидать.

  2. aisklyar avatar
    aisklyar21 марта 2019
    1

    Не могут. Яж сафарей пользуюсь. )))

    Triller avatar
    Triller21 марта 2019
    2

    @aisklyar, тогда точно украдут . )))

  3. inciter avatar
    inciter21 марта 2019
    2

    А потом чему удивляться, что простой переход по ссылке с ведрофона может привести к опустошению не только операторского счета, но и привязанной банковской карты (реально известен троян, который скрыто ставится в систему, через банк-клиент переводит деньги на мобильный счет и отправляет SMS на платные номера, естественно, без ведома юзера).

    И ведь многие «продвинутые» ведрошники юзают ещё и рут, хранят на девайсе закрытые ключи ssh, используют банковские приложения и т.д., свято веря, что Гугль их защищает.

    Triller avatar
    Triller21 марта 2019
    6

    @inciter, а еще мальчик ночью в темноте всякие привидения бывают, плотнее укрывайся одеялком, на ночь не вспоминай а то не уснешь, ведь все ведрофоны с опустошенными счетами и картами .

    inciter avatar
    inciter21 марта 2019
    0

    @Triller, когда троллю нечего сказать по существу, он переходит на личности. Динах сразу просто :) Интересно только, ты платный или идейный (судя по частой политической окраске ваших высеров, скорее первое)

    serraxer avatar
    serraxer21 марта 2019
    3

    @inciter, да ты шо? Неведомо ставится? и еще сам? Ты сайтом не ошибся для чтения новостей это вроде не woman-life.

    4annel1 avatar
    4annel121 марта 2019
    1

    @inciter, OMG только не мой “операторский счет”! Holy shit! У меня же двухсимочный! Попадос сразу на два операторских счета!

    4annel1 avatar
    4annel121 марта 2019
    0

    @4annel1, вторая симка оказывается ещё в айфоне. Слава яйцам!

  4. dimasokol avatar
    dimasokol21 марта 2019
    1

    Я не понял.

    В конце сказано, что в январе дыра закрыта. Что обновления раскатаны, и даже абсолютно верно уточнено, что для обновления WebView не нужно апдейтить всю операционку, этот компонент обновляется отдельно, самим гуглом через Google Play.

    И… заголовок говорит о прямо противоположном!

    Нет, ну если с января не обновлялся, то да, всё так. Только маловато хайпа, давайте такой же заголовок про macOS напишем, например. А что, в первом релизе Mojave идиотских дыр было огромное количество, и если ты апдейтов не ставил, то они все актуальны.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь