Уязвимости в браузере Chrome для Android позволяли похищать пароли
МОСКВА, 17 сен — РИА Новости. Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей, сообщили в понедельник представители Positive Technologies.
«Уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean, Chrome является основным браузером системы», — утверждают в Positive Technologies.
По их словам, разработчики Google уже устранили данные уязвимости. При этом пользователям необходимо установить последнюю версию Chrome для Android.
Согласно сообщению, первая уязвимость позволяла злоумышленнику получить доступ к пользовательским данным в браузере Chrome, включая историю посещений, файлы cookie и прочее.
Вторая уязвимость открывала злоумышленникам возможность выполнять произвольный JavaScript-код, что позволяло скомпрометировать, например, банковские счета пользователей мобильного интернет-банка и произвести хищение денежных средств. «Речь идет об универсальной атаке типа «Межсайтовое выполнение сценариев» (Universal XSS)», — утверждают представители Positive Technologies.
Браузер Chrome для Android был впервые представлен в феврале 2012 года. Он представляет собой адаптированную для мобильных устройств версию популярного браузера Google Chrome, выпускаемого для настольных систем. Русифицированная версия Chrome для Android была представлена в апреле.
По статистике интернет-магазина приложений Google Play, мобильный браузер Chrome уже был скачан более 5 миллионов раз. При этом доля устройств на платформе Android версии 4.0 и выше, с которым совместим этот браузер, уже составляет более 22% от всех Android-устройств.
При подготовке статьи были использованы материалы: www.ria.ru