В Android обнаружили уязвимость, считывающую данные пользователей из браузеров
Компания Positive Technologies обнаружила в операционной системе Android ошибку, которая позволяет злоумышленникам получать конфиденциальные данные пользователей.
Специалист группы исследований безопасности мобильных приложений компании Сергей Тошин отметил, что уязвимость была найдена в компоненте WebView, благодаря которому в приложениях для Android отображаются веб-страницы.
Хакеры могут добавить в приложения вредоносную функцию, считывающую информацию из WebView других программ, что позволит им перехватывать историю браузера, аутентификационные токены, заголовки и другие данные.
Проблема могла распространиться на мобильные браузеры на базе Chromium: Google Chrome, Samsung Internet и Яндекс.Браузер.
Чтобы исправить ошибку на смартфонах с Android 7.0, специалисты рекомендуют обновить браузер. На более старых версиях ОС необходимо актуализировать WebView через систему обновления Google Play.