Android uređaji podložni napadima zbog ranjivosti u Google Chromeu

Mobilni telefoni, 22.03.2019, 13:00 PM

Android uređaji podložni napadima zbog ranjivosti u Google Chromeu

Istraživač kompanije Positive Technologies Sergej Tošin otkrio je bag u Googleovom Chromiumu koji omogućava napadačima da dođu do ličnih podataka korisnika koji se čuvaju na Android uređajima.

Bag je prijavljen Googleu u januaru, a zakrpa je sada dostupna korisnicima Androida.

Google je, međutim, jedva spomenuo ovaj bag u napomenama za januarsko ažuriranje, objašnjavajući da je rešio veoma ozbiljnu ranjivost dokumentovanu u CVE-2019-5765.

Ali, prema rečima istraživača, zbog toga što ovaj bag utiče na komponentu WebView, svako Android izdanje od verzije 4.4 je podložno napadima. I očigledno, pošto je Chromium endžin na koji ova ranjivost utiče, nije samo Google Chrome aplikacija koja bi mogla omogućiti napadačima da upadnu u Android uređaje, već i sve druge aplikacije koje koriste isti endžin.

"Komponenta WebView se koristi u većini Android mobilnih aplikacija, što takve napade čini izuzetno opasnim. Najočigledniji scenario napada uključuje manje poznate aplikacije drugih proizvođača. Nakon ažuriranja koje sadrži zlonamerni sadržaj, takve aplikacije mogu čitati informacije iz WebViewa. To omogućava pristup istoriji pregledača, tokenima za identifikaciju i zaglavljima (koja se obično koriste za prijavu u mobilnim aplikacijama) i drugim važnim podacima“, kažu istraživači.

Jasno je onda zašto korisnici moraju što pre ažurirati Google Chrome i druge aplikacije instalirane na njihovim uređajima koje koriste isti endžin i WebView komponentu.

Trenutno nema informacija o tome da li sajber kriminalci koriste ovaj bag za napade, ali s obzirom na to da su detalji o njemu javno dostupni, rizici da budete žrtva napada zato što koristite starije verzije Google Chromea su mnogo veći.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje