В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей
29 августа 2020
Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложения могли получать доступ к критически важным пользовательским данным. Об этом пишет TechCrunch. Её опасность оценили на 8,8 из 10 баллов, но разработчики уже исправили проблему.
Поводом для беспокойства стала широко используемая библиотека Play Core, которая позволяет разработчикам загружать обновления в приложения и добавлять новые функциональные модули (например, языковые пакеты). Вредоносные программы могли использовать её для несанкционированного внедрения в другие приложения и получения доступа к любым данным, хранящимся там. А это могут быть как логины и пароли, так и, например, номера кредитных карт.
Oversecured разработали экспериментальное приложение и протестировали его на Google Chrome на Android, в котором используется указанная библиотека. Приложению без проблем удалось заполучить все куки, историю просмотров и пароли из браузера. По словам основателя компании Сергея Тошина, воспользоваться уязвимостью было довольно легко.
В Google подтвердили обнаружение проблемы и подчеркнули, что она уже устранена. По словам Тошина, чтобы окончательно избавиться от рисков, всем разработчикам приложений стоит обновить библиотеки Play Core.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Економіка РФ увійшла в економічний штопор - СЗРУ 27 марта 2026
Економічний спад охопив майже всі сектори економіки - від кав'ярень, до великих підприємств.
Іран не просив Трампа про десятиденну паузу в ударах - ЗМІ 27 марта 2026
Неназвані посередники у переговорах спростували слова Трампа про начебто прохання Тегерана про продовження паузи в ударах по енергооб’єктах.
БПЛА знову атакували порти Усть-Луга та Приморськ 27 марта 2026
Удари по стратегічних нафтоналивних російських портах у Бальтійському морі тривають четверту ніч поспіль.
5.0