Признаков, что уязвимость активно эксплуатировалась, нет, но беря во внимание ее широкое распространение, сложно сказать наверняка, отмечает ресурс The Verge.
Злоумышленники потенциально могут получить доступ к существенной информации на телефоне — от истории посещений в браузерах до сессий мессенджеров и банковских приложений. После обновления, содержащего вредоносную нагрузку, такие приложения могут считывать информацию с WebView.
Positive Technologies нашел критическую уязвимость в актуальных версиях ОС Google андроид, используя которую злоумышленники могут получить доступ, в частности, к банковским приложениям, сообщается в заявлении компании в области информационной безопасности.
Хакеры могли использовать уязвимость, подключая пользователей к пагубным приложениям с молниеносным запуском, которые не требуют предварительной установки.
Опасность уязвимости состоит в том, что WebView широко применяется самыми разными приложениями. Баг находится в платформе Chromium, которая обеспечивает работу WebView, и задевает все версии андроид от 4.4 и выше. На не менее старых версиях андроид придется актуализировать компонент WebView через систему обновления Google Play, указывает Тошин. Уязвимость грозит пользователям мобильных браузеров на базе Chromium (Google Chrome, Самсунг интернет, «Яндекс.Браузер»).
Это не единственная за последнее время причина обновить
Специалисты поведали, чтобы убрать уязвимость, необходимо провести обновление браузера, но это касается системы андроид 7.0.
Потребность обновления была вызвана обнаружением уязвимости в механизме управления памятью Google Chrome.