Связь и коммуникации: безлимитка
18.09.2012, 09:42

Уязвимости в Chrome для Android позволяли воровать деньги и пароли

Уязвимости в Chrome для Android позволяли воровать деньги и паролиБезопасность большинства новейших смартфонов оказалась под угрозой

Две уязвимости в браузере Chrome для платформы Google Android обнаружены экспертами компании Positive Technologies. Как сообщают специалисты, с помощью «дыр» мошенники могли похищать пароли и получать доступ к банковским счетам пользователей.

«Уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean, Chrome является основным браузером системы», - утверждают в Positive Technologies.

Воспользовавшись первой из найденных уязвимостей, злоумышленник мог получить доступ ко всем пользовательским данным в браузере Google Chrome, включая историю посещений, файлы cookie, кэшированную информацию и т. п.

Вторая уязвимость позволяла выполнять произвольный JavaScript-код в контексте безопасности любого сайта. Речь идет об универсальной атаке типа «Межсайтовое выполнение сценариев» (Universal XSS), осуществив которую, киберпреступник мог скомпрометировать, например, банковские счета пользователя мобильного интернет-банка и произвести хищение денежных средств.

При этом сообщается, что все неполадки уже устранены разработчиками Google, однако пользователям все же рекомендуют установить последнюю версию Chrome для Android.


© По сообщению агентства UPmonitor (ЮПИмонитор), 2019