В Android обнаружили угрозу для личных данных пользователей смартфонов

На протяжении пяти последних лет в Android существовала опасная уязвимость, которая ставила под угрозу личную жизнь пользователей миллионов смартфонов по всему миру.

Эксперт в области кибербезопасности компании Positive Technology нашел изъян в Андроиде, открывающий злоумышленникам доступ к конфиденциальной информации, передает «Сегодня».

Уязвимость в Android затронула все мобильные устройства под управлением от Android 4.4 KitKat и до Android 9.0 Pie. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя: от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских учетных записях.

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или Firefox. Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

Пугает своей простотой способ получения всей личной информации злоумышленниками — достаточно просто открыть ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения — его личные данные моментально становились доступными для хакеров. К настоящему моменту уязвимость уже устранена, так что опасаться больше нечего.

Также, ранее сообщалось, что антивирусная компания Trend Micro обнаружила новый вирус под названием HiddenMiner, который с помощью мощности Android-смартфонов добывает криптовалюты Monero.