Android uređaji podložni napadima zbog ranjivosti u Google Chromeu

Mobilni telefoni, 22.03.2019, 13:00 PM

Android uređaji podložni napadima zbog ranjivosti u Google Chromeu

Istraživač kompanije Positive Technologies Sergej Tošin otkrio je bag u Googleovom Chromiumu koji omogućava napadačima da dođu do ličnih podataka korisnika koji se čuvaju na Android uređajima.

Bag je prijavljen Googleu u januaru, a zakrpa je sada dostupna korisnicima Androida.

Google je, međutim, jedva spomenuo ovaj bag u napomenama za januarsko ažuriranje, objašnjavajući da je rešio veoma ozbiljnu ranjivost dokumentovanu u CVE-2019-5765.

Ali, prema rečima istraživača, zbog toga što ovaj bag utiče na komponentu WebView, svako Android izdanje od verzije 4.4 je podložno napadima. I očigledno, pošto je Chromium endžin na koji ova ranjivost utiče, nije samo Google Chrome aplikacija koja bi mogla omogućiti napadačima da upadnu u Android uređaje, već i sve druge aplikacije koje koriste isti endžin.

"Komponenta WebView se koristi u većini Android mobilnih aplikacija, što takve napade čini izuzetno opasnim. Najočigledniji scenario napada uključuje manje poznate aplikacije drugih proizvođača. Nakon ažuriranja koje sadrži zlonamerni sadržaj, takve aplikacije mogu čitati informacije iz WebViewa. To omogućava pristup istoriji pregledača, tokenima za identifikaciju i zaglavljima (koja se obično koriste za prijavu u mobilnim aplikacijama) i drugim važnim podacima“, kažu istraživači.

Jasno je onda zašto korisnici moraju što pre ažurirati Google Chrome i druge aplikacije instalirane na njihovim uređajima koje koriste isti endžin i WebView komponentu.

Trenutno nema informacija o tome da li sajber kriminalci koriste ovaj bag za napade, ali s obzirom na to da su detalji o njemu javno dostupni, rizici da budete žrtva napada zato što koristite starije verzije Google Chromea su mnogo veći.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije iz Google Play prodavnice inficiraju uređaje bankarskim malverom Cerberus

Aplikacije iz Google Play prodavnice inficiraju uređaje bankarskim malverom Cerberus

Zvanična prodavnica aplikacija za Android, Google Play, uglavnom se smatra sigurnim mestom za preuzimanje aplikacija. Povremeno se, doduše, zlonamer... Dalje

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Jo... Dalje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzm... Dalje

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju k... Dalje

Mislite da je Googleova zaštita Play Protect dovoljna? Evo šta su pokazali testovi

Mislite da je Googleova zaštita Play Protect dovoljna? Evo šta su pokazali testovi

Iako mnogi još uvek veruju da je za bezbednost Android uređaja dovoljno držati se isključivo aplikacija iz Google Play prodavnice, stručnjaci za ... Dalje