В браузере Chrome обнаружена уязвимость, позволявшую похищать данные пользователей

Хакеры могли получить доступ к данным пользователей из-за уязвимости в сервисе Google Photos и браузере Chrome на платформе Android. Критическую ошибку, которая позволяла злоумышленникам влезть в чужие гаджеты, обнаружили в движке Chromium.

Эту уязвимость обнаружили сотрудники компании Positive Technologies и передали информацию компании Google (Гугл). Сетевой гигант быстро решил проблему, но детально распространяться об уязвимости не стал. В связи с этим компания Positive Technologies подготовила и опубликовала отчет, в котором рассказала о деталях возникшей в декабре проблемы. Об этом сообщает itc, ссылаясь на The Verge и Engadget.

Как оказалось, «вратами» в личные данные пользователя стал компонент Android WebView, который отвечает за отображение интернет-страниц в разных приложениях в движке Chromium. Такая неполадка повлияла на все версии платформы Android, начиная с версии 4.4 и выше.

Воспользовавшись службой Instant Apps хакеры могли устанавливать на гаджеты своих жертв специальное приложение, через которое удавалось проникнуть дальше — в аппаратное обеспечение смартфона и уже оттуда перехватывать данные пользователей.

Получить исправленную версию браузера пользователи гаджетов на платформе Android 7.0 смогли уже в январе. Пользователям с более ранними версиями системы необходимо было вручную обновлять компонент WebView через сервис Google Play, а тем, у которых нет данного сервиса, приходится полагаться только на производителей.

Уязвимость в сервисе Google Photos, которую недавно обнаружили, позволила некоторым пользователям просматривать фотографии чужих учетных записей. Проблема возникла лишь у пользователей Android TV. Компания Imperva провела исследование и обнаружила, что доступ к фотографиям, именам отмеченных пользователей, времени и дате фотосъемки, а также местоположению удалось перехватить, когда жертвы открывали специальную ссылку при входе в Google Photos. Эту проблему также уже исправили.

Ранее сообщалось, что в браузере Chrome нашли уязвимость, которая помогала отправителям вредоносных PDF-файлов перехватывать личные данные пользователей.