В актуальных версиях ОС Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях выявили критически опасную уязвимость. Об этом говорится в пресс-релизе Positive Technologies, поступившем в «Ленту.ру».
Ошибка была обнаружена в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения. С помощью уязвимости злоумышленники могут получить доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).
По словам эксперта Сергея Тошина, обнаружившего уязвимость, WebView используется в большинстве мобильных приложений Android, поэтому атаки на него крайне опасны. «Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки (которые являются довольно распространенным способом аутентификации) и другие данные», — пояснил он.
Обладатели Android 7.0 и более свежих версий могут исправить уязвимость путем обновления браузера. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play. Для тех, у кого на устройствах отсутствуют сервисы Google, нужно дождаться обновления WebView от поставщика устройства. Уязвимость угрожает пользователям мобильных браузеров на базе Chromium (Google Chrome, Samsung Internet, «Яндекс.Браузер»).
В середине марта специалисты Check Point обнаружили, что хакеры встроили вредоносный код в 206 мобильных приложений для Android из официального магазина Google Play. В результате было произведено не менее 150 миллионов скачиваний зараженных программ.