Новини
Ракурс
Дані користувачів могли зламати через вразливість у браузері Chrome. Фото: MacDigger

У браузері Chrome виявлено вразливість, що дозволяла викрадати дані користувачів

21 бер 2019, 09:36

Хакери могли отримати доступ до даних користувачів через вразливості в сервісі Google Photos та браузері Chrome на платформі Android. Критичну помилку, яка дозволяла зловмисникам влізти до чужих гаджетів, виявили у движку Chromium.


.

Цю вразливість виявили співробітники компанії Positive Technologies і передали інформацію компанії Google (Гугл). Мережевий гігант швидко вирішив проблему, але детально поширювати інформацію про вразливість не став. У зв’язку з цим компанія Positive Technologies підготувала й опублікувала звіт, в якому розповіла про деталі проблеми, що була виявлена в грудні. Про це повідомляє itc, посилаючись на The Verge і Engadget.

Як виявилося, «воротами» до особистих даних користувача став компонент Android WebView, що відповідає за відображення інтернет-сторінок у різних додатках у движку Chromium. Така проблема вплинула на всі версії платформи Android, починаючи з версії 4.4 і вище.

Скориставшись службою Instant Apps хакери могли встановлювати на гаджети своїх жертв спеціальний додаток, через який вдавалося проникнути далі — в апаратне забезпечення смартфона і вже звідти перехоплювати дані користувачів.

Отримати виправлену версію браузера користувачі гаджетів на платформі Android 7.0 змогли вже у січні. Користувачам із більш ранніми версіями системи необхідно було вручну оновлювати компонент WebView через сервіс Google Play, а тим, хто не має даного сервісу, доводиться покладатися тільки на виробників.

Вразливість у сервісі Google Photos, яку недавно виявили, дозволила деяким користувачам переглядати фотографії чужих облікових записів. Проблема виникла лише у користувачів Android TV. Компанія Imperva провела дослідження і дізналася, що доступ до фотографій, імен користувачів, що були відмічені, часу і дати фотозйомки, а також розташування вдалося перехопити, коли жертви відкривали спеціальне посилання при вході до Google Photos. Цю проблему також вже виправили.

Раніше повідомлялося, що в браузері Chrome знайшли вразливість, яка допомагала відправникам шкідливих PDF-файлів перехоплювати особисті дані користувачів.


Помітили помилку?
Виділіть і натисніть Ctrl / Cmd + Enter






Загрузка...