МОСКВА, 21 мар — ПРАЙМ. Positive Technologies обнаружил критическую уязвимость в актуальных версиях операционной системы Google Android, используя которую злоумышленники могут получить доступ, в частности, к банковским приложениям, говорится в сообщении компании в области информационной безопасности.
По данным компании, ошибка обнаружена в компоненте платформы Android — WebView, который дает возможность отображать веб-страницы внутри Android-приложения. Найденная уязвимость также угрожает пользователям мобильных браузеров на базе Chromium, таких как Google Chrome, Samsung Internet, "Яндекс
"Компонент WebView сегодня используется в большинстве мобильных приложений Android, поэтому атаки на него крайне опасны. Злоумышленник может добавить в них (приложения — ред.) вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки и другие данные", — предупреждает специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин.
Для исправления уязвимости пользователям новых версий Android (начиная с Android 7.0) эксперт рекомендует обновить браузер Google Chrome. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play, указывает Тошин.
