SOS :: Security Operation Space
club
меню
club
поиск
 

Серьезную уязвимость в Android никто не замечал более 5 лет

21 марта 2019 г., четверг, 08:15

Серьезная уязвимость в мобильной операционной системе Android более пяти лет оставалось незамеченной, потенциально угрожая более 2 миллиардам пользователей. Об этом сообщил эксперт Positive Technologies Сергей Тошин.

Тошин, занимающийся исследованием мобильных киберугроз, утверждает, что атакующий, используя эту брешь, мог следить за пользователем, а также получить доступ к его аккаунтам.

Сам баг берет свое начало в Chromium — проекте с открытым исходным кодом, который является основой для Chrome и множества других браузеров.

В результате злоумышленник мог атаковать не только мобильную версию Chrome, но и целый ряд популярных интернет-обозревателей, которые используют в качестве основы Chromium.

Проблема крылась в функции WebView, которой оснащен Chromium. Наверняка вы часто сталкиваетесь с WebView — именно эта фича позволяет просматривать веб-станицы, не выходя при этом из сторонних приложений, например, игр или Twitter.

Используя уязвимость в Chromium, злоумышленник мог задействовать WebView, чтобы похитить данные пользователя и получить доступ к устройству.

Ваш голос учтён!
нравится
не нравится
Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.050
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.