Datele personale pot fi furate din Google Chrome, conform unui expert

24 03. 2019, 11:00

Vulnerabilitatea vizează şi componenta Android WebView, folosită pentru redarea de conţinut web pe toate versiunile Android, începând cu Android 4.4, scrie go4it.

 

Spre exemplu, un hacker poate exploata această vulnerabilitate convingând utilizatorii să instaleze o aplicaţie Instant app de tipul celor care pot fi rulate direct în browserul web. Acestea obţin acces la hardware-ul telefonului şi ajută la interceptarea datelor tastate de utilizator.  Atacatorul va putea intercepta istoricul de navigare web, token-uri de autentificare pe diverse site-uri şi alte date importante.

Utilizatorii care folosesc cel puţin versiunea Android 7.0 au primit deja versiuni actualizate pentru browser-ul Chrome încă din luna ianuarie,  care au remediat problemele semnalate. Din păcate, dispozitivele de generaţie mai veche care nu au acces Google Play rămân neprotejate.