Специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Google Chromium, которая позволяла получить доступ к личным данным пользователей. Сотрудник этой организации Сергей Тошин нашел баг еще в декабре прошлого года, после чего сообщил Google о такой проблеме.

Как стало известно, несколько недель назад технологический гигант исправил ошибку. А в новом исследовании Positive Technologies подробнее рассказано об уязвимости.

Так, в отчете организации говорится, что проблема связана с компонентом Android WebView, который используется для отображения страниц в Android-приложениях. Как оказалось, уязвимость была в движке Chromium и затронула все версии мобильной системы, начиная от Android 4.4 и выше.

Хакеры могли воспользоваться данной уязвимостью, чтобы заразить устройства пользователей вредоносными приложениями с помощью службы Instant Apps. Данные программы получают доступ к аппаратному обеспечению смартфона и перехватывают пользовательские данные.

Владельцы устройств на базе Android 7.0 и выше должны были получить обновление браузера Google Chrome с соответствующими исправлениями еще в январе. Пользователи более ранних версий Android пришлось обновлять WebView самостоятельно через сервис Google Play.

Источник: psm7.com