В Android найдена уязвимость скрытая в компоненте отображения веб-страниц
Компания Positive Technologies рассказала на днях об обнаружении весьма опасной уязвимости в актуальных версиях мобильной операционной системы Android. Ошибка была обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).
WebView - компонент платформы Android, который дает возможность отображать веб-страницы внутри Android-приложения.
Проблема затрагивает платформы Android 7.0, 8.0, 9.0 и более ранние версии операционной системы. Злоумышленники теоретически могут похитить важную информацию со смартфона. Это могут быть, к примеру, сессии мессенджеров, банковских приложений и пр.
Начиная с Android 7.0, компонент WebView реализован через Google Chrome, поэтому для исправления уязвимости надо просто обновить этот браузер. Важно отметить, что атакам подвержены смартфоны, планшеты и другие Android-устройства.
