Ви тут:
Суспільство 

У браузері Chrome знайшли серйозні вразливості

Фахівці компанії Positive Technologies виявили критичну вразливість в браузері Chrome для Android, яка дозволяла отримати доступ до особистих даних користувачів, і повідомили про це компанії Google.

Як повідомляє ITC.ua, пошуковий гігант виправив проблему, лише побіжно згадавши про неї в своєму блозі. Новий звіт Positive Technologies розкрив деякі подробиці про уразливість.

Як виявилося, проблема була пов’язана з компонентом Android WebView, який зазвичай використовується для відображення веб-сторінок в додатках. У більш широкому сенсі, вразливість була в движку Chromium і зачепила всі версії мобільної системи, починаючи від Android 4.4 і вище. Зловмисники могли скористатися цим, щоб здійснити атаку за допомогою служби Instant Apps, встановивши на пристрої жертви шкідливий додаток. Потім це додаток отримувало доступ до апаратного забезпечення смартфона і перехоплювало призначені для користувача дані.

Власники пристроїв, що працюють під управлінням Android 7.0 і вище, повинні були отримати оновлення браузера Google Chrome з відповідним виправленням ще в січні, в той час як користувачам більш ранніх версій Android довелося оновлювати WebView через сервіси Google Play. Відповідно, тим, у кого немає Google Play, залишилося лише сподіватися на виробників.