Россияне нашли в Android древнюю дыру, позволяющую ломать мессенджеры и банковские приложения

Критическая уязвимость в Android Исследователи нашли в Android критическую уязвимость, которая позволяет похищать персональные данные пользователей. Ей был присвоен номер CVE-2019-5765, Google определила уровень опасности как высокий. Уязвимость была обнаружена сотрудником компании Positive Technologies Сергеем Тошиным в декабре 2018 г. Google была поставлена в известность в январе 2019 г. Через несколько недель компания закрыла дыру. Признаков, что уязвимость активно эксплуатировалась, нет, однако учитывая ее широкое распространение, сложно сказать наверняка, отмечает ресурс The Verge. Уязвимость была обнаружена в WebView — компоненте Android, который повсеместно используется для отображения веб-страниц внутри приложений. Баг находится в платформе Chromium, которая обеспечивает работу WebView, и затрагивает все версии Android от 4.4 и выше. Вообще, уязвимость угрожает пользователям всех браузеров, построенных на Chromium, включая Samsung Internet Browser и Yandex Browser, сообщает Positive Technologies на своем сайте. Поскольку Android 4.4 был выпущен в октябре 2013 г., уязвимости на данный момент уже больше пяти лет. Хакеры могли эксплуатировать уязвимость, подключая пользователей к вредоносным приложениям с мгновенным запуском, которые не требуют предварительной установки. Когда пользователь нажимает на ссылку в браузере, на смартфон закачивается небольшой файл, который работает как обычное приложение и имеет доступ к аппаратной части устройства, но не имеет доступа к хранилищу. Перехват данных через приложение с мгновенным запуском начинается в тот момент, когда пользователь нажимает на ссылку. После обновления, содержащего вредоносную нагрузку, такие приложения могут считывать информацию с WebView. http://filearchive.cnews.ru/img/news/2019/03/21/androidvulnerability600.jpg Ссылка на источник