Ракурсhttps://racurs.ua/
Данные пользователей могли взломать из-за уязвимости в браузере Chrome. Фото: MacDigger
В браузере Chrome обнаружена уязвимость, позволявшую похищать данные пользователей
https://racurs.ua/n119683-dannye-polzovateley-mogli-vzlomat-iz-za-uyazvimosti-v-brauzere-chrome.htmlРакурсХакеры могли получить доступ к данным пользователей из-за уязвимости в сервисе Google Photos и браузере Chrome на платформе Android. Критическую ошибку, которая позволяла злоумышленникам влезть в чужие гаджеты, обнаружили в движке Chromium.
.
Эту уязвимость обнаружили сотрудники компании Positive Technologies и передали информацию компании Google (Гугл). Сетевой гигант быстро решил проблему, но детально распространяться об уязвимости не стал. В связи с этим компания Positive Technologies подготовила и опубликовала отчет, в котором рассказала о деталях возникшей в декабре проблемы. Об этом сообщает itc, ссылаясь на The Verge и Engadget.
Как оказалось, «вратами» в личные данные пользователя стал компонент Android WebView, который отвечает за отображение интернет-страниц в разных приложениях в движке Chromium. Такая неполадка повлияла на все версии платформы Android, начиная с версии 4.4 и выше.
Воспользовавшись службой Instant Apps хакеры могли устанавливать на гаджеты своих жертв специальное приложение, через которое удавалось проникнуть дальше — в аппаратное обеспечение смартфона и уже оттуда перехватывать данные пользователей.
Получить исправленную версию браузера пользователи гаджетов на платформе Android 7.0 смогли уже в январе. Пользователям с более ранними версиями системы необходимо было вручную обновлять компонент WebView через сервис Google Play, а тем, у которых нет данного сервиса, приходится полагаться только на производителей.
Уязвимость в сервисе Google Photos, которую недавно обнаружили, позволила некоторым пользователям просматривать фотографии чужих учетных записей. Проблема возникла лишь у пользователей Android TV. Компания Imperva провела исследование и обнаружила, что доступ к фотографиям, именам отмеченных пользователей, времени и дате фотосъемки, а также местоположению удалось перехватить, когда жертвы открывали специальную ссылку при входе в Google Photos. Эту проблему также уже исправили.
Ранее сообщалось, что в браузере Chrome нашли уязвимость, которая помогала отправителям вредоносных PDF-файлов перехватывать личные данные пользователей.
Загрузка...