Новости Software

В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей

Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложения могли получать доступ к критически важным пользовательским данным. Об этом пишет TechCrunch. Её опасность оценили на 8,8 из 10 баллов, но разработчики уже исправили проблему.

Поводом для беспокойства стала широко используемая библиотека Play Core, которая позволяет разработчикам загружать обновления в приложения и добавлять новые функциональные модули (например, языковые пакеты). Вредоносные программы могли использовать её для несанкционированного внедрения в другие приложения и получения доступа к любым данным, хранящимся там. А это могут быть как логины и пароли, так и, например, номера кредитных карт.

Oversecured разработали экспериментальное приложение и протестировали его на Google Chrome на Android, в котором используется указанная библиотека. Приложению без проблем удалось заполучить все куки, историю просмотров и пароли из браузера. По словам основателя компании Сергея Тошина, воспользоваться уязвимостью было довольно легко.

В Google подтвердили обнаружение проблемы и подчеркнули, что она уже устранена. По словам Тошина, чтобы окончательно избавиться от рисков, всем разработчикам приложений стоит обновить библиотеки Play Core.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор материнской платы ASUS ROG STRIX B550-F GAMING (WI-FI): буква всё меняет? 3 ч.
Новая статья: Всё, что вы пропустили: NVIDIA купила Arm, Apple провела презентацию без iPhone 12, а Sony объявила официальные цены PlayStation 5 8 ч.
Новая статья: Обзор видеокарты NVIDIA GeForce RTX 3080, часть 2: долгожданные тесты 14 ч.
Из-за коронавируса швейцарский банк UBS переведёт трейдеров в дополненную реальность 14 ч.
AMS создала первый в мире комбинированный подэкранный датчик для безрамочных смартфонов 20 ч.
С 2016 года в китайские стартапы в сфере искусственного интеллекта вложено $30 млрд 20 ч.
Процессор Samsung Exynos 1000 может оказаться быстрее чипа Snapdragon 875 21 ч.
Регулятор рассекретил смарт-часы Realme Watch S с функциями анализа ЧСС и SpO2 21 ч.
Samsung оснастит будущие флагманские смартфоны ToF-сенсором ISOCELL Vizion 23 ч.
Российский ретейлер извинился за отсутствие GeForce RTX 3080 в продаже и пообещал улучшение ситуации к ноябрю 19-09 23:22