Артем Чайкин, эксперт корпорации Positive Technologies, выявил две уязвимости в обозревателе Chrome для операционной системы Android, позволяющие получать доступ к счетам пользователей и похищать пароли.
Представители компании отметили, что уязвимость может поставить под угрозу безопасность большую часть планшетных компьютеров и смартфонов, поскольку с версии Android 4.1 Jelly Bean браузер Google Chrome установлен как обозреватель по умолчанию. Они также отметили, что уязвимость уже нейтрализована и пользователям необходимо просто загрузить последнюю версию Chrome для ОС Android. Примечательно, что аналогичной проблемы не наблюдалось на iOS версии браузера.
Первая уязвимость позволяла злоумышленникам получать доступ к пользовательской информации в обозревателе, включая файлы cookie, историю посещений и прочее.
Другая уязвимость предоставляла мошенникам возможность загрузить и выполнить произвольный код javascript, что позволяло, например, украсть банковские счета пользователя интернет-банка и осуществить кражу денежных средств. В данном случае речь идет о давно известной атаке типа Universal XSS (межсайтовое выполнение сценариев).
Обозреватель Chrome для платформы Android был впервые анонсирован в начале текущего года. Приложение представляет собой адаптированную версию популярного Google Chrome, выпускаемого для персональных компьютеров и ноутбуков. Причем мощные ноутбуки незначительно были быстрее по скорости работы с бразуером, чем даже нетбуки, хотя ожидалось значительное превосходство. Русифицированная версия программы была выпущена в апреле.
По статистике каталога приложений Google Play, мобильная версия браузера Chrome в общей сложности была загружена более 5 миллионов раз. Доля мобильных устройств на базе операционной системы Android 4.0 и старше, с которой совместим данный обозреватель, составляет уже более 22% от всех устройств с данной платформой.
|