Уязвимость браузера Android ставит под угрозу аккаунты Facebook
Интернет

Уязвимость браузера Android ставит под угрозу аккаунты Facebook

После проведённого анализа было замечено, что в браузере ОС Android версии 4.4 есть уязвимость, позволяющая обходить обычную политику единства приложений. Об этой проблеме сообщили сотрудники TrendMicro и Facebook, первые доклады были опубликованы в сентябре прошлого года.

Были замечены многократные инциденты со взломом личной информации в аккаунтах пользователей благодаря этой уязвимости. Более того, особый эксплоит, эксплуатирующий этот баг, находится в открытом доступе. Этим и объясняется количество нападений, для которых не нужно иметь внушительные навыки.

Прошлые версии Android имели другие уязвимости SOP браузеров, в результате которых становились доступными XSS-атаки. В устройство жертвы перемещался специальный файл, который извлекался из в заранее настроенного сервера. Код в файле был сделан при помощи JavaScript, поэтому заметить его сложно. Даже если на телефоне был антивирус, он никак не реагировал на такое вмешательство в Android. Через тэг происходило изменение HTML-кода на странице Facebook, где работал скрипт. В конце на дисплей появлялось только изображение 5х5 пикселей.

JavaScript разрешает выполнять многие действия от имени захваченной страницы, включая и полный саботаж аккаунта. Подобное было замечено и в официальных приложениях для BlackBerry. Похищенные таким способом маркеры доступа применялись хакерами для дальнейшего перехвата логинов и паролей, а потом для изменения конфиденциальных данных пользователей социальной сети. Миллионы телефонов под управлением Android старее KitKat могут быть подвержены такой атаке.

Вначале октября компания Google сделала быстрое исправление бага, но сильно это не помогает. Из-за того, что многие производители телефонов под Android давно закончили поддерживать некоторые девайсы, поэтому смартфоны работают на устаревших версиях. Количество таких телефонов может превышать миллионы смартфонов! Поскольку SOP браузер Android, установленный в системе по умолчанию, имеет подобную уязвимость, его нужно выключить. Удаление обычными методами усложнено, но владельцы телефонов с Root-правами могут удалить его разными программами. Это может увеличить безопасность смартфона.

2 2200 Рейтинг 4.220/5 основан на 2200 просмотрах
Комментарии
  • Алекс

    С этим Андроидом вечно что-то не так))

    Friday, 08-02-2019 21:25
  • Andr0idM@n

    Зато открытая платформа и много бесплатного софта

    Friday, 23-07-2021 23:53