Android uređaji podložni napadima zbog ranjivosti u Google Chromeu

Mobilni telefoni, 22.03.2019, 13:00 PM

Android uređaji podložni napadima zbog ranjivosti u Google Chromeu

Istraživač kompanije Positive Technologies Sergej Tošin otkrio je bag u Googleovom Chromiumu koji omogućava napadačima da dođu do ličnih podataka korisnika koji se čuvaju na Android uređajima.

Bag je prijavljen Googleu u januaru, a zakrpa je sada dostupna korisnicima Androida.

Google je, međutim, jedva spomenuo ovaj bag u napomenama za januarsko ažuriranje, objašnjavajući da je rešio veoma ozbiljnu ranjivost dokumentovanu u CVE-2019-5765.

Ali, prema rečima istraživača, zbog toga što ovaj bag utiče na komponentu WebView, svako Android izdanje od verzije 4.4 je podložno napadima. I očigledno, pošto je Chromium endžin na koji ova ranjivost utiče, nije samo Google Chrome aplikacija koja bi mogla omogućiti napadačima da upadnu u Android uređaje, već i sve druge aplikacije koje koriste isti endžin.

"Komponenta WebView se koristi u većini Android mobilnih aplikacija, što takve napade čini izuzetno opasnim. Najočigledniji scenario napada uključuje manje poznate aplikacije drugih proizvođača. Nakon ažuriranja koje sadrži zlonamerni sadržaj, takve aplikacije mogu čitati informacije iz WebViewa. To omogućava pristup istoriji pregledača, tokenima za identifikaciju i zaglavljima (koja se obično koriste za prijavu u mobilnim aplikacijama) i drugim važnim podacima“, kažu istraživači.

Jasno je onda zašto korisnici moraju što pre ažurirati Google Chrome i druge aplikacije instalirane na njihovim uređajima koje koriste isti endžin i WebView komponentu.

Trenutno nema informacija o tome da li sajber kriminalci koriste ovaj bag za napade, ali s obzirom na to da su detalji o njemu javno dostupni, rizici da budete žrtva napada zato što koristite starije verzije Google Chromea su mnogo veći.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili ... Dalje

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Vrhovnom sudu Velike Britanije podneta je kolektivna tužba protiv Googlea zbog tajnog praćenja internet aktivnosti korisnika iPhone uređaja. Tužbu... Dalje

Facebook pokušava da ubedi korisnike iPhone uređaja da dozvole praćenje

Facebook pokušava da ubedi korisnike iPhone uređaja da dozvole praćenje

Appleova nova politika koja obavezuje programere aplikacija da traže saglasnost korisnika za praćenje u aplikacijama i na veb sajtovima, počela je ... Dalje

Novi Android malver koji krade lozinke šalje se preko poruka svim kontaktima iz inficiranog telefona

Novi Android malver koji krade lozinke šalje se preko poruka svim kontaktima iz inficiranog telefona

Novi malver koji inficira Android uređaje, nazvan FluBot, instalira se preko poruka koje navodno šalje kompanija za isporuku pošiljki i u kojima se... Dalje

U Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker

U Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker

Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom. Apl... Dalje