Телефоны с операционной системой Android могут подвергнуться атаке мошенников из-за обнаруженной уязвимости. Как сообщает Positive Technologies, злоумышленники могут получить доступ к важной информации на смартфонах: от истории посещений в браузере до банковских данных.
Ошибку обнаружили в компоненте WebView, с его помощью через вредоносное приложение с мгновенным доступом можно получить доступ к конфиденциальным данным. Уточняется, что эксперты Google оценили уровень опасности найденной уязвимости как высокий.
"Проблема обнаружена в движке Chromium, на котором построен WebView, начиная с Android 4.4. Уязвимость также угрожает пользователям мобильных браузеров на базе Chromium, таких как Google Chrome, Samsung Internet, "Яндекс.Браузер". Технология instant apps позволяет просмотреть приложение на устройстве без установки: на устройство пользователя скачивается только небольшой файл после перехода по ссылке в браузере. При атаке через instant apps перехват данных возможен, если пользователь нажмет на ссылку с вредоносным мгновенным приложением", - пояснили в Positive Technologies.
Баг уже устранили в версии Google Chrome 72, поскольку начиная с Android 7.0 компонент WebView реализован через браузер. Поэтому пользователям рекомендуют обновить браузер.