Android uređaji podložni napadima zbog ranjivosti u Google Chromeu
Mobilni telefoni, 22.03.2019, 13:00 PM
Istraživač kompanije Positive Technologies Sergej Tošin otkrio je bag u Googleovom Chromiumu koji omogućava napadačima da dođu do ličnih podataka korisnika koji se čuvaju na Android uređajima.
Bag je prijavljen Googleu u januaru, a zakrpa je sada dostupna korisnicima Androida.
Google je, međutim, jedva spomenuo ovaj bag u napomenama za januarsko ažuriranje, objašnjavajući da je rešio veoma ozbiljnu ranjivost dokumentovanu u CVE-2019-5765.
Ali, prema rečima istraživača, zbog toga što ovaj bag utiče na komponentu WebView, svako Android izdanje od verzije 4.4 je podložno napadima. I očigledno, pošto je Chromium endžin na koji ova ranjivost utiče, nije samo Google Chrome aplikacija koja bi mogla omogućiti napadačima da upadnu u Android uređaje, već i sve druge aplikacije koje koriste isti endžin.
"Komponenta WebView se koristi u većini Android mobilnih aplikacija, što takve napade čini izuzetno opasnim. Najočigledniji scenario napada uključuje manje poznate aplikacije drugih proizvođača. Nakon ažuriranja koje sadrži zlonamerni sadržaj, takve aplikacije mogu čitati informacije iz WebViewa. To omogućava pristup istoriji pregledača, tokenima za identifikaciju i zaglavljima (koja se obično koriste za prijavu u mobilnim aplikacijama) i drugim važnim podacima“, kažu istraživači.
Jasno je onda zašto korisnici moraju što pre ažurirati Google Chrome i druge aplikacije instalirane na njihovim uređajima koje koriste isti endžin i WebView komponentu.
Trenutno nema informacija o tome da li sajber kriminalci koriste ovaj bag za napade, ali s obzirom na to da su detalji o njemu javno dostupni, rizici da budete žrtva napada zato što koristite starije verzije Google Chromea su mnogo veći.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade