Почти половина устройств на Android имеет браузер с серьезной уязвимостью

10 Октябрь 2014

Пользователи порядка 45% мобильных устройств, работающих на операционной системе Android, загружают информацию из Интернета с помощью браузера, имеющего серьезные «дыры» в безопасности. Об этом заявили эксперты компании Lookout, которые отслеживают уровень безопасности мобильных устройств.

Уязвимости были обнаружены совсем недавно. Как стало известно, эти недоработки позволяют злоумышленникам игнорировать политику безопасности SOP, являющуюся одной из главных составляющих любого веб-обозревателя. Такой барьер устанавливается для того, чтобы скрипты из одного домена не взаимодействовали с программными сценариями других доменов. При отсутствии такого ограничения у злоумышленников появилась бы возможность создавать страницы, загружаемые в невидимый поток данных. Таким образом недоброжелатели смогут обманным путем заставить пользователей загрузить эту информацию, в результате чего мошенники получат личные логины и пароли. С такими данными любой злоумышленник получит доступ к переписке в электронной почте и социальных сетях, а также к другой важной информации.

Такие уязвимости были обнаружены на Android-устройствах с версией 4.4 или с более ранними обновлениями. Дело в том, что по умолчанию на таких гаджетах установлен браузер Android Open Source Project. На более поздних версиях уже имеется Google Chrome, который в этом плане более надежный.

Причем больше всего людей подвержены такой опасности в Японии. Там около 90% пользователей имеют устройства со «старой» версией Android.