Спецпроекты

Россияне нашли в Android древнюю дыру, позволяющую ломать мессенджеры и банковские приложения

2677
Безопасность Новости поставщиков Техника Мобильность

Российские исследователи обнаружили в Android пятилетнюю уязвимость, которая дает хакерам доступ к истории браузера, логинам и паролям, а также данным мессенджеров и банковских приложений. Уязвимость угрожает пользователям всех браузеров, построенных на Chromium, включая Samsung Internet Browser и Yandex Browser.

Критическая уязвимость в Android

Исследователи нашли в Android критическую уязвимость, которая позволяет похищать персональные данные пользователей. Ей был присвоен номер CVE-2019-5765, Google определила уровень опасности как высокий.

Уязвимость была обнаружена сотрудником компании Positive Technologies Сергеем Тошиным в декабре 2018 г. Google была поставлена в известность в январе 2019 г. Через несколько недель компания закрыла дыру. Признаков, что уязвимость активно эксплуатировалась, нет, однако учитывая ее широкое распространение, сложно сказать наверняка, отмечает ресурс The Verge.

Уязвимость была обнаружена в WebView — компоненте Android, который повсеместно используется для отображения веб-страниц внутри приложений. Баг находится в платформе Chromium, которая обеспечивает работу WebView, и затрагивает все версии Android от 4.4 и выше. Вообще, уязвимость угрожает пользователям всех браузеров, построенных на Chromium, включая Samsung Internet Browser и Yandex Browser, сообщает Positive Technologies на своем сайте. Поскольку Android 4.4 был выпущен в октябре 2013 г., уязвимости на данный момент уже больше пяти лет.

Хакеры могли эксплуатировать уязвимость, подключая пользователей к вредоносным приложениям с мгновенным запуском, которые не требуют предварительной установки. Когда пользователь нажимает на ссылку в браузере, на смартфон закачивается небольшой файл, который работает как обычное приложение и имеет доступ к аппаратной части устройства, но не имеет доступа к хранилищу.

Перехват данных через приложение с мгновенным запуском начинается в тот момент, когда пользователь нажимает на ссылку. После обновления, содержащего вредоносную нагрузку, такие приложения могут считывать информацию с WebView.

Positive Technologies нашла опасную уязвимость в Android

Благодаря этому для хакера становится возможным доступ к истории браузера, а также к логинам и паролям, необходимым для входа в мобильные приложения, поясняет Ли-Энн Галлоуэй (Leigh-Anne Galloway), исследователь безопасности из Positive Technologies. Есть также возможность получить доступ к переписке в мессенджерах и данным банковских приложений.

Пользователи, которые работают с Android версии 7.0 и выше, должны были получить патч против уязвимости во время обновления до Google Chrome 72 в январе, в то время как как пользователям более ранних версий Android следует обновить WebView через магазин приложений Google Play. Тем пользователям, у которых нет Google Play, придется подождать обновления от производителя смартфона.

Другие причины обновить Google Chrome

Это не единственная за последнее время причина обновить браузер Google Chrome. Ранее в этом месяце Google призвала всех пользователей срочно обновиться до последней версии браузера — 72.0.3626.121. Соответствующее сообщение опубликовал руководитель службы безопасности и настольных систем Google Chrome Джастин Шух (Justin Schuh) в соцсети Twitter.

Необходимость обновления была вызвана обнаружением уязвимости в механизме управления памятью Google Chrome. Уязвимость получила название CVE-2019-5786. Она была найдена в FileReader — веб-API, который присутствует во всех основных браузерах и дает веб-приложениям доступ к файлам, хранящимся на устройстве.

Уязвимость была обнаружена исследователями Группы анализа угроз самой Google, сообщение о ней поступило в конце февраля. Подробности компания решила не раскрывать, пока все пользователи не обновят браузеры не окажутся в безопасности.



Технология месяца

Цифровизация электросетей реализуется преимущественно на отечественных технологиях

Игорь Маковский

генеральный директор «Россети Центр»

Персона месяца

Импортозамещение не должно порождать некачественные продукты для местечкового применения

Сергей Калин

президент компании «Открытые технологии»