26.03.2019 Новости, БезопасностьПо сообщению Positive Technologies, выявлена критически опасная уязвимость в актуальных версиях ОС Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка, обнаруженная в компоненте WebView, позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps). Специалисты Google оценили уровень опасности данной уязвимости (CVE-2019-5765) как высокий. WebView – компонент платформы Android, который дает возможность отображать веб-страницы внутри Android-приложения. Проблема обнаружена в движке Chromium, на котором построен WebView, начиная с Android 4.4. Уязвимость также угрожает пользователям мобильных браузеров на базе Chromium, таких как Google Chrome, Samsung Internet, Яндекс.Браузер. Технология instant apps позволяет просмотреть приложение на устройстве без установки: на ...
читать далее.
