Эксперты обнаружили серьезную уязвимость в операционной системе Android. Примечательно, она оставалась незамеченной на протяжении пяти лет, потенциально угрожая более 2 мдрд пользователей. Об этом сообщил эксперт Positive Technologies Сергей Тошин.

По его словам, используя эту брешь, хакер мог следить за пользователем, а также получить доступ к его аккаунтам. Сам баг (CVE-2019-5765) берет свое начало в Chromium – проекте с открытым исходным кодом, который является основой для Chrome и множества других браузеров.

Злоумышленник мог атаковать не только мобильную версию Chrome, но и целый ряд популярных интернет-обозревателей. Проблема крылась в функции WebView, которой оснащен Chromium. Она позволяет просматривать веб-станицы, не выходя при этом из сторонних приложений, например, игр или Twitter. Используя уязвимость, злоумышленник мог задействовать WebView, чтобы похитить данные пользователя и получить доступ к устройству, пишет Anti-malware.ru.

Москва, Иван Гридин

© 2019, РИА «Новый День»