Компания Positive Technologies рассказала на днях об обнаружении весьма опасной уязвимости в актуальных версиях мобильной операционной системы Android. Ошибка была обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

 

WebView — компонент платформы Android, который даёт возможность отображать веб-страницы внутри Android-приложения.

 

Проблема затрагивает платформы Android 7.0, 8.0, 9.0 и более ранние версии операционной системы. Злоумышленники теоретически могут похитить важную информацию со смартфона. Это могут быть, к примеру, сессии мессенджеров, банковских приложений и пр.

 

Начиная с Android 7.0, компонент WebView реализован через Google Chrome, поэтому для исправления уязвимости надо просто обновить этот браузер. Важно отметить, что атакам подвержены смартфоны, планшеты и другие Android-устройства.