Браузер с уязвимостью установлен на 45% Android-устройств на андроид

Почти каждое второе устройство Android имеет встроенный браузер, который содержит две серьезных уязвимости. Об этом изданию computerworld рассказали в компании Lookout, которая специализируется на производстве продуктов, направленных на безопасность мобильных устройств.

Сразу две уязвимости были обнаружены сотрудником компании Рэйфеем Бэйлоком в сентябре этого года. Некоторые исследователи сразу назвали их катастрофическими. Они позволяют пользователю обойти главный барьер безопасности системы, который называется SOP (same-origin policy). SOP не позволяет различным скриптам из одного домена взаимодействовать с данными другого домена. К примеру, все скрипты, работающие на домене Альфа, не должны взаимодействовать с контентом домена Омега. Если такой запрет отсутствует, злоумышленники могут запросто создать фишинговую страницу, в которую будет загружен, например, Gmail, и заставить пользователей ввести свои логин и пароль.

Вышеупомянутые уязвимости существуют на устройствах, работающих на версиях Android 4.3 и ниже. Все владельцы смартфонов и планшетов, которые работают на Android 4.4 KitKat, могут не беспокоиться – их устройства надежно защищены от вируса. На всех новых устройствах установлен Chrome, который к тому же недавно обновился, а там эта «дыра» была устранена.