В Android нашли опасную для пользователей многолетнюю уязвимость

Опасная уязвимость была найдена специалистами компании Positive Technologies в операционной системе Google Android. Используя ошибку, злоумышленники могли добраться до конфиденциальных данных пользователей через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

Уязвимость скрывалась в компоненте платформы Android - WebView, который сейчас используется в большинстве мобильных приложений Android. Он дает возможность отображать веб-страницы внутри Android-приложения, пояснил специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин.

Проблема была выявлена в движке Chromium, на котором построен WebView. Поэтому в опасности также оказались пользователи Google Chrome, Samsung Internet, Яндекс.Браузер - мобильных браузеров на базе Chromium.

Начиная с Android 7.0, компонент WebView реализован через Google Chrome, поэтому для исправления уязвимости пользователям рекомендуется просто обновить этот браузер. На предыдущих версиях Android потребуется актуализировать WebView с помощью системы обновления Google Play. Пользователям оборудования, на котором нет сервисов Google, придется дождаться обновления WebView от поставщика устройства.