На протяжении пяти последних лет в Android существовала опасная уязвимость, которая ставила под угрозу личную жизнь пользователей миллионов смартфонов по всему миру.
Эксперт в области кибербезопасности компании Positive Technology нашел изъян в Андроиде, открывающий злоумышленникам доступ к конфиденциальной информации.
Уязвимость в Android затронула все мобильные устройства под управлением от Android 4.4 KitKat и до Android 9.0 Pie. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя: от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских учетных записях.
Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или Firefox. Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.
Пугает своей простотой способ получения всей личной информации злоумышленниками – достаточно просто открыть ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения – его личные данные моментально становились доступными для хакеров. К настоящему моменту уязвимость уже устранена, так что опасаться больше нечего.
Добавить комментарий