Android uređaji podložni napadima zbog ranjivosti u Google Chromeu

Mobilni telefoni, 22.03.2019, 13:00 PM

Istraživač kompanije Positive Technologies Sergej Tošin otkrio je bag u Googleovom Chromiumu koji omogućava napadačima da dođu do ličnih podataka korisnika koji se čuvaju na Android uređajima.

Bag je prijavljen Googleu u januaru, a zakrpa je sada dostupna korisnicima Androida.

Google je, međutim, jedva spomenuo ovaj bag u napomenama za januarsko ažuriranje, objašnjavajući da je rešio veoma ozbiljnu ranjivost dokumentovanu u CVE-2019-5765.

Ali, prema rečima istraživača, zbog toga što ovaj bag utiče na komponentu WebView, svako Android izdanje od verzije 4.4 je podložno napadima. I očigledno, pošto je Chromium endžin na koji ova ranjivost utiče, nije samo Google Chrome aplikacija koja bi mogla omogućiti napadačima da upadnu u Android uređaje, već i sve druge aplikacije koje koriste isti endžin.

"Komponenta WebView se koristi u većini Android mobilnih aplikacija, što takve napade čini izuzetno opasnim. Najočigledniji scenario napada uključuje manje poznate aplikacije drugih proizvođača. Nakon ažuriranja koje sadrži zlonamerni sadržaj, takve aplikacije mogu čitati informacije iz WebViewa. To omogućava pristup istoriji pregledača, tokenima za identifikaciju i zaglavljima (koja se obično koriste za prijavu u mobilnim aplikacijama) i drugim važnim podacima“, kažu istraživači.

Jasno je onda zašto korisnici moraju što pre ažurirati Google Chrome i druge aplikacije instalirane na njihovim uređajima koje koriste isti endžin i WebView komponentu.

Trenutno nema informacija o tome da li sajber kriminalci koriste ovaj bag za napade, ali s obzirom na to da su detalji o njemu javno dostupni, rizici da budete žrtva napada zato što koristite starije verzije Google Chromea su mnogo veći.