Positive Technologies обнаружил критическую уязвимость в актуальных версиях операционной системы Google Android, используя которую злоумышленники могут получить доступ, в частности, к банковским приложениям, сообщает РИА Новости со ссылкой на сообщение компании в области информационной безопасности.

По данным компании, ошибка обнаружена в компоненте платформы Android - WebView, который дает возможность отображать веб-страницы внутри Android-приложения. Найденная уязвимость также угрожает пользователям мобильных браузеров на базе Chromium, таких как Google Chrome, Samsung Internet, "Яндекс.Браузер".

"Компонент WebView сегодня используется в большинстве мобильных приложений Android, поэтому атаки на него крайне опасны. Злоумышленник может добавить в них (приложения - ред.) вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки и другие данные", - предупреждает специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин.

Для исправления уязвимости пользователям новых версий Android (начиная с Android 7.0) эксперт рекомендует обновить браузер Google Chrome. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play, указывает эксперт.