Новости Software

На 45 % Android-устройств стоит браузер с серьёзной уязвимостью

На 45 % Android-устройств в мире установлен браузер, содержащий две очень серьёзные уязвимости. Об этом рассказали в компании Lookout, которая специализируется на безопасности мобильных устройств.

Две упомянутые уязвимости были обнаружены в сентябре специалистом Рэйфеем Бэйлоком (Rafay Baloch), и некоторые исследователи назвали их просто катастрофическими. Они позволяют обойти ключевой барьер безопасности системы, так называемый SOP (same-origin policy, принцип одинакового источника). SOP не позволяет скриптам из одного домена взаимодействовать с данными другого домена. Например, скрипты, работающие на странице домена А, не должны взаимодействовать с контентом, который загружается на эту же страницу с домена B. Без такого запрета злоумышленники могли бы создать фишинговую страницу с невидимым фреймом, в котором будет загружен, скажем, Gmail, и таким образом заставить пользователей ввести в нём свои логин и пароль.

Бэйлок обнаружил, что на устройствах под управлением Android до версии 4.4 существует уязвимость обхода SOP, а точнее, даже две. Проблема вызвана тем, что на этих устройствах штатным браузером является так называемый AOSP. По данным Google, это 75 % всех Android-устройств, которые активно используют Play Store. На более новых устройствах по умолчанию стоит Chrome, в котором эта «дыра» устранена.

Android-браузер AOSP

Android-браузер AOSP

Google уже выпустила заплатки для двух уязвимостей, позволяющих обойти SOP, однако многие производители пока не установили их на свои устройства. По данным Lookout, примерно на 45 % Android-устройств стоит браузер AOSP без этих заплаток. В некоторых странах эта цифра значительно выше, например, в Японии (81 %), тогда как в других ниже (34 % в США).

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Минобороны США создаст прототип ядерного микрореактора для удовлетворения энергетических потребностей военных 2 мин.
SpaceX рассматривает возможность увеличить число кораблей Crew Dragon после миссии Inspiration4 8 мин.
CoolIT Systems ожидает удвоения выручки в НРС-сегменте в 2021 году 56 мин.
Шанхайский завод Tesla выпустит 300 тыс. машин с января по сентябрь текущего года 7 ч.
Hyper представила 14-портовую док-станцию для ноутбуков на базе Chrome OS 9 ч.
Смартфон Samsung Galaxy S22 с 6" экраном AMOLED красуется на рендерах 9 ч.
Глава Xiaomi: компания намерена выйти в лидеры на мировом рынке смартфонов 9 ч.
Илон Маск выразил готовность расширять бизнес в Китае и вкладывать деньги в экономику страны 9 ч.
В Россию прибыли спутники OneWeb для запуска с космодрома Восточный 10 ч.
Новая бета-версия FSD позволяет электромобилям Tesla самостоятельно маневрировать в городском потоке 10 ч.