В ОС Android найдена уязвимость, угрожающая данным пользователей

Ошибка позволяет злоумышленникам похитить конфиденциальную информацию с помощью вредоносных приложений и сервисов с мгновенным запуском.

По словам экспертов компании Positive Technologies, уязвимость связана с компонентом WebView, который большинство мобильных приложений Android использует для просмотра веб-страниц.

«Злоумышленник может добавить в «зараженный» сервис вредоносный алгоритм для считывания информации из WebView других приложений, что позволит ему перехватывать различные данные: от истории посещений в браузерах до сессий мессенджеров», – разъяснил специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин. 

Также ошибка создает угрозу для популярных мобильных браузеров на базе Chromium, в числе которых Google Chrome и «Яндекс.Браузер».

Для защиты персональных данных специалисты рекомендуют пользователям версий Android 7.0 и выше обновить браузер Chrome, а владельцам гаджетов с ОС предыдущих поколений – актуализировать WebView с помощью Google Play. Кроме того, пользователей призвали с осторожностью относиться к малоизвестным сторонним приложениям.

Изображение: blog.google/products/android.