В андроид и Google Photos найдены баги, приводящие к утечкам данных

Новости. » » В андроид и Google Photos найдены баги, приводящие к утечкам данных

Ежели установлена не менее ранняя версия «операционки», то нужно актуализировать WebView при помощи системы обновления Google Play. Среди них истории посещений и данные для авторизации в браузерах, сессии мессенджеров и банковских приложений. Обидчик могу получить метаданные фотографий, а еще информацию о том, где был сделан снимок. Ей был присвоен номер CVE-2019-5765, Google определила уровень опасности как высокий. На текущий момент применяется Google и Chrome соответственно.

Опасность уязвимости состоит в том, что WebView широко применяется самыми разными приложениями.

«Компонент WebView сегодня применяется в основной массе мобильных приложений андроид, поэтому атаки на него крайне небезопасны», — объясняет Сергей Тошин.

Проблема была найдена в движке Chromium, на котором создан WebView, начиная с андроид 4.4 (KitKat).

По утверждению профессионала Сергея Тошина, обнаружившего уязвимость, WebView применяется в основной массе мобильных приложений андроид, поэтому атаки на него крайне небезопасны. Уязвимость угрожала не только лишь пользователям андроид старше версии 4.4 (включая актуальные 7.0, 8.0 и 9.0) и Google Chrome, однако и пользователям мобильных браузеров на базе Chromium, таковых как Самсунг интернет, Яндекс.Браузер и т. д. При атаке через instant apps перехват данных реален, ежели пользователь нажмет на ссылку с пагубным молниеносным приложением. Она скрывалась в компоненте WebView и могла использоваться для установки разрушительных программ, а кроме этого выемки личных данных пользователя — от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

[1] кроме телефонов, уязвимы также остальные Android-устройства. На не менее старых версиях андроид придется актуализировать компонент WebView через систему обновления Google Play, указывает Тошин. Ранее в этом месяце Google призвала всех пользователей срочно обновиться до последней версии браузера — 72.0.3626.121.

Google создала новую уникальную операционную систему

Поделиться с друзьями!

<<
>>



Интересные новости и статьи:


Последние публикации: