Критический баг в Android более 5-ти лет оставался незамеченным

22 Март 2019

Более 5-ти лет компания Google не замечала серьезную уязвимость в своей мобильной платформе Android. Впрочем, она оставалась незамеченной даже для сторонних специалистов по кибербезопасности. Только сейчас эксперту Positive Technologies Сергею Тошину удалось обнаружить серьезный баг и сообщить о нем.

По его словам, найденная им уязвимость представляла опасность для более чем 2 млн человек. С ее помощью злоумышленники могли удаленно получить доступ к устройству, чтобы осуществлять слежку за пользователями. Кроме этого, хакеры могли заполучить данные для доступа в личные аккаунты владельца Android-устройства.

Багу уже присвоили идентификатор CVE-2019-5765. Он кроется в браузерном движке Chromium, на котором создан не только самый популярный веб-обозреватель Google Chrome, но и другие браузеры. А это значит, что обнаруженная уязвимость может затрагивать и их тоже.

Сам баг затрагивает функцию WebView, которая встроена в Chromium. С ее помощью пользователи могут просматривать страницы в браузере, при этом сохраняя свою активность в остальных приложениях. Это очень удобно, например, в тех случаях, когда нужно открыть страницу при этом не выходя из активного приложения.

Больше никаких подробностей о новом баге нет, но зато известно, что как только компания Google получила информацию о нем, она тут же занялась его исправлением.