Уязвимости в браузере Chrome для Android позволяли похищать пароли
17.09.2012 16:34
—
Новости Hi-Tech
Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей, сообщили в понедельник представители Positive Technologies.
"Уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean, Chrome является основным браузером системы", - утверждают в Positive Technologies.
По их словам, разработчики Google уже устранили данные уязвимости. При этом пользователям необходимо установить последнюю версию Chrome для Android.
Согласно сообщению, первая уязвимость позволяла злоумышленнику получить доступ к пользовательским данным в браузере Chrome, включая историю посещений, файлы cookie и прочее.
Вторая уязвимость открывала злоумышленникам возможность выполнять произвольный JavaScript-код, что позволяло скомпрометировать, например, банковские счета пользователей мобильного интернет-банка и произвести хищение денежных средств. "Речь идет об универсальной атаке типа "Межсайтовое выполнение сценариев" (Universal XSS)", - утверждают представители Positive Technologies.
Браузер Chrome для Android был впервые представлен в феврале 2012 года. Он представляет собой адаптированную для мобильных устройств версию популярного браузера Google Chrome, выпускаемого для настольных систем. Русифицированная версия Chrome для Android была представлена в апреле.
По статистике интернет-магазина приложений Google Play, мобильный браузер Chrome уже был скачан более 5 миллионов раз. При этом доля устройств на платформе Android версии 4.0 и выше, с которым совместим этот браузер, уже составляет более 22% от всех Android-устройств.
"Уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean, Chrome является основным браузером системы", - утверждают в Positive Technologies.
По их словам, разработчики Google уже устранили данные уязвимости. При этом пользователям необходимо установить последнюю версию Chrome для Android.
Согласно сообщению, первая уязвимость позволяла злоумышленнику получить доступ к пользовательским данным в браузере Chrome, включая историю посещений, файлы cookie и прочее.
Вторая уязвимость открывала злоумышленникам возможность выполнять произвольный JavaScript-код, что позволяло скомпрометировать, например, банковские счета пользователей мобильного интернет-банка и произвести хищение денежных средств. "Речь идет об универсальной атаке типа "Межсайтовое выполнение сценариев" (Universal XSS)", - утверждают представители Positive Technologies.
Браузер Chrome для Android был впервые представлен в феврале 2012 года. Он представляет собой адаптированную для мобильных устройств версию популярного браузера Google Chrome, выпускаемого для настольных систем. Русифицированная версия Chrome для Android была представлена в апреле.
По статистике интернет-магазина приложений Google Play, мобильный браузер Chrome уже был скачан более 5 миллионов раз. При этом доля устройств на платформе Android версии 4.0 и выше, с которым совместим этот браузер, уже составляет более 22% от всех Android-устройств.