Россияне нашли в Android древнюю дыру, позволяющую ломать мессенджеры и банковские приложения

Безопасность Новости поставщиков Техника Корпоративная мобильность
мобильная версия
, Текст: Валерия Шмырова

Российские исследователи обнаружили в Android пятилетнюю уязвимость, которая дает хакерам доступ к истории браузера, логинам и паролям, а также данным мессенджеров и банковских приложений. Уязвимость угрожает пользователям всех браузеров, построенных на Chromium, включая Samsung Internet Browser и Yandex Browser.


Критическая уязвимость в Android

Исследователи нашли в Android критическую уязвимость, которая позволяет похищать персональные данные пользователей. Ей был присвоен номер CVE-2019-5765, Google определила уровень опасности как высокий.

Уязвимость была обнаружена сотрудником компании Positive Technologies Сергеем Тошиным в декабре 2018 г. Google была поставлена в известность в январе 2019 г. Через несколько недель компания закрыла дыру. Признаков, что уязвимость активно эксплуатировалась, нет, однако учитывая ее широкое распространение, сложно сказать наверняка, отмечает ресурс The Verge.

Уязвимость была обнаружена в WebView — компоненте Android, который повсеместно используется для отображения веб-страниц внутри приложений. Баг находится в платформе Chromium, которая обеспечивает работу WebView, и затрагивает все версии Android от 4.4 и выше. Вообще, уязвимость угрожает пользователям всех браузеров, построенных на Chromium, включая Samsung Internet Browser и Yandex Browser, сообщает Positive Technologies на своем сайте. Поскольку Android 4.4 был выпущен в октябре 2013 г., уязвимости на данный момент уже больше пяти лет.

Хакеры могли эксплуатировать уязвимость, подключая пользователей к вредоносным приложениям с мгновенным запуском, которые не требуют предварительной установки. Когда пользователь нажимает на ссылку в браузере, на смартфон закачивается небольшой файл, который работает как обычное приложение и имеет доступ к аппаратной части устройства, но не имеет доступа к хранилищу.

Перехват данных через приложение с мгновенным запуском начинается в тот момент, когда пользователь нажимает на ссылку. После обновления, содержащего вредоносную нагрузку, такие приложения могут считывать информацию с WebView.

Positive Technologies нашла опасную уязвимость в Android

Благодаря этому для хакера становится возможным доступ к истории браузера, а также к логинам и паролям, необходимым для входа в мобильные приложения, поясняет Ли-Энн Галлоуэй (Leigh-Anne Galloway), исследователь безопасности из Positive Technologies. Есть также возможность получить доступ к переписке в мессенджерах и данным банковских приложений.

Пользователи, которые работают с Android версии 7.0 и выше, должны были получить патч против уязвимости во время обновления до Google Chrome 72 в январе, в то время как как пользователям более ранних версий Android следует обновить WebView через магазин приложений Google Play. Тем пользователям, у которых нет Google Play, придется подождать обновления от производителя смартфона.

Другие причины обновить Google Chrome

Это не единственная за последнее время причина обновить браузер Google Chrome. Ранее в этом месяце Google призвала всех пользователей срочно обновиться до последней версии браузера — 72.0.3626.121. Соответствующее сообщение опубликовал руководитель службы безопасности и настольных систем Google Chrome Джастин Шух (Justin Schuh) в соцсети Twitter.

Необходимость обновления была вызвана обнаружением уязвимости в механизме управления памятью Google Chrome. Уязвимость получила название CVE-2019-5786. Она была найдена в FileReader — веб-API, который присутствует во всех основных браузерах и дает веб-приложениям доступ к файлам, хранящимся на устройстве.

Уязвимость была обнаружена исследователями Группы анализа угроз самой Google, сообщение о ней поступило в конце февраля. Подробности компания решила не раскрывать, пока все пользователи не обновят браузеры не окажутся в безопасности.