Специалисты обнаружили многолетнюю уязвимость в Android

Ошибку обнаружили в компоненте WebView, который даёт возможность отображать страницы интернета внутри Android-приложения. Уязвимости подвержены версии 7.0, 8.0, 9.0 и более ранние редакции.

Злоумышленники могут с помощью уязвимости получить доступ к личным и секретным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском. WebView используется в большинстве мобильных приложений Android, поэтому атаки на него способны перехватывать историю браузера, токены и заголовки, которые используются для аутентификации пользователей, и другие данные.

Обладатели Android 7.0 и более свежих версий могут исправить уязвимость путём обновления браузера, на старых версиях операционной системы придётся актуализировать компонент WebView через систему обновления Google Play. Тем, у кого на устройствах отсутствуют сервисы Google, придётся дождаться обновления WebView от поставщика устройств. Уязвимость угрожает пользователям мобильных браузеров на базе Chromium (Google Chrome, Яндекс.Браузер и т.д.)

В середине марта специалисты Check Point обнаружили, что злоумышленники встроили вредоносный код в 206 мобильных приложений Android из официального магазина Google Play. В результате 150 миллионов скачиваний заражённых программ.