Особисті дані користувачів опинились під загрозою через вразливість браузера Google Chromium
Mandatory Credit: Photo by AP/REX/Shutterstock (8721101a) This, photo shows the Google mobile phone icon, in Philadelphia. Alphabet Inc., parent company of Google, reports financial results, Thursday, April 27, 2017 Earns Alphabet, Philadelphia, USA - 26 Apr 2017
У грудні минулого року фахівці компанії Positive Technologies виявили критичну вразливість в браузері Chromium, яка дозволяла отримати доступ до особистих даних користувачів, і повідомили про це компанію Google.
Про це пише The Verge.
Через кілька тижнів пошуковий гігант виправив проблему, майже не згадавши про неї в своєму блозі. Новий звіт Positive Technologies розкрив деякі подробиці про уразливість.
Як виявилося, проблема була пов’язана з компонентом Android WebView, який зазвичай використовується для відображення веб-сторінок в додатках. У більш широкому сенсі, вразливість була в “двигуні” Chromium і зачепила всі версії мобільної системи, починаючи від Android 4.4 і вище. Зловмисники могли скористатися цим, щоб здійснити атаку за допомогою служби Instant Apps, встановивши на пристрої жертви шкідливий додаток. Потім цей додаток отримував доступ до апаратного забезпечення смартфона і перехоплював призначені для користувача дані.
Власники пристроїв, що працюють під управлінням Android 7.0 і вище, повинні були отримати оновлення браузера Google Chrome з відповідним виправленням ще в січні, в той час як користувачам більш ранніх версій Android довелося оновлювати WebView через сервіси Google Play. Відповідно, тим, у кого немає Google Play, залишилося лише сподіватися на виробників.
Нагадаємо, у сервісів компанії Google – пошукової системи Google, поштового клієнта Gmail і відеосервісу YouTube спостерігалися збої по всьому світу.
Також слідкуйте за “Прямим” у Facebook, Twitter , Telegram та Instagram.