В операционной системе Android найдена серьезная уязвимость

Критически опасную уязвимость в операционной системе Google Android выявил эксперт международной организации Positive Technologies Сергей Тошин, сообщается 21 марта на сайте компании.

Уязвимость создает возможность получения доступа к данным пользователей Android через установленную вредоносную программу или программу, инициирующую мгновенный запуск (Android instant apps). Сотрудниками компании Google найденная уязвимость оценивается как очень опасная.

Злоумышленник может с помощью внедренных вредоносных функций считать данные из WebView сторонних приложений, что может дать ему возможность перехватить историю браузера, регистрационные токены и заголовки, а также иные конфиденциальные данные.

Для исправления данной проблемы в системе, начиная с Android 7.0, нужно установить свежую версию браузера. На более ранних версиях Android необходимо также обновить WebView с помощью стандартной системы обновления Google Play. Владельцам устройств, у которых нет сервисов Google, необходимо дождаться обновления WebView, которое предоставляет производитель этого устройства.

Напомним, WebView — элемент системы Android, позволяющий отображать веб-страницы в самом Android-приложении. Уязвимости выявлены в движке браузера Chromium, а также мобильных браузеров, построенных на его базе: Google Chrome, Samsung Internet, Яндекс.Браузер.