Ракурсhttps://racurs.ua/
Дані користувачів могли зламати через вразливість у браузері Chrome. Фото: MacDigger
У браузері Chrome виявлено вразливість, що дозволяла викрадати дані користувачів
https://racurs.ua/ua/n119683-dani-korystuvachiv-mogly-zlamaty-cherez-urazlyvist-v-brauzeri-chrome.htmlРакурсХакери могли отримати доступ до даних користувачів через вразливості в сервісі Google Photos та браузері Chrome на платформі Android. Критичну помилку, яка дозволяла зловмисникам влізти до чужих гаджетів, виявили у движку Chromium.
.
Цю вразливість виявили співробітники компанії Positive Technologies і передали інформацію компанії Google (Гугл). Мережевий гігант швидко вирішив проблему, але детально поширювати інформацію про вразливість не став. У зв’язку з цим компанія Positive Technologies підготувала й опублікувала звіт, в якому розповіла про деталі проблеми, що була виявлена в грудні. Про це повідомляє itc, посилаючись на The Verge і Engadget.
Як виявилося, «воротами» до особистих даних користувача став компонент Android WebView, що відповідає за відображення інтернет-сторінок у різних додатках у движку Chromium. Така проблема вплинула на всі версії платформи Android, починаючи з версії 4.4 і вище.
Скориставшись службою Instant Apps хакери могли встановлювати на гаджети своїх жертв спеціальний додаток, через який вдавалося проникнути далі — в апаратне забезпечення смартфона і вже звідти перехоплювати дані користувачів.
Отримати виправлену версію браузера користувачі гаджетів на платформі Android 7.0 змогли вже у січні. Користувачам із більш ранніми версіями системи необхідно було вручну оновлювати компонент WebView через сервіс Google Play, а тим, хто не має даного сервісу, доводиться покладатися тільки на виробників.
Вразливість у сервісі Google Photos, яку недавно виявили, дозволила деяким користувачам переглядати фотографії чужих облікових записів. Проблема виникла лише у користувачів Android TV. Компанія Imperva провела дослідження і дізналася, що доступ до фотографій, імен користувачів, що були відмічені, часу і дати фотозйомки, а також розташування вдалося перехопити, коли жертви відкривали спеціальне посилання при вході до Google Photos. Цю проблему також вже виправили.
Раніше повідомлялося, що в браузері Chrome знайшли вразливість, яка допомагала відправникам шкідливих PDF-файлів перехоплювати особисті дані користувачів.