Критически опасную уязвимость нашли в актуальных версиях операционной системы Android, открытие сделали специалисты Positive Technologies.
Ошибку обнаружили в компоненте WebView, который дает возможность отображать страницы интернета внутри Android-приложения. Уязвимости подвержены версии Android 7.0, 8.0, 9.0 и более ранние редакции.
Злоумышленники могут с помощью уязвимости получить доступ к
конфиденциальным данным пользователей Android через установленное вредоносное
приложение или приложение с мгновенным запуском.
WebView используется в большинстве мобильных приложений Android, поэтому атаки на него способны перехватывать историю браузера и заголовки, которые используются для аутентификации пользователей.
Отмечается, что обладатели Android 7.0 и более свежих версий могут исправить уязвимость путем обновления браузера, а на более старых версиях операционной системы придется актуализировать компонент WebView через систему обновления Google Play.