Недолік у програмі Google (під назвою «Google») для Android був знайдений експертом із безпеки додатків і міг дозволити зловмиснику непомітно викрасти особисті дані з пристрою. Уразливість пов’язана з тим, як додаток Google для роботи залежить від імпорту коду.

Багато програм для Android, зокрема програма Google, зменшують розмір завантаження та обсяг пам’яті, необхідний для роботи, покладаючись на бібліотеки коду, які вже встановлені на телефонах під керуванням операційної системи. Виявлено недолік безпеки (і опубліковано) Сергія Тошина, засновника стартапа з безпеки мобільних додатків Oversecured, показали, що програму можна обманом змусити завантажити бібліотеку коду зі зловмисної програми на той самий пристрій, на якому вона працює, замість законної бібліотеки коду.

До чого може призвести порушення безпеки

Отже шкідливий додаток він успадковував би дозволи програми Google, отримуючи таким чином майже повний доступ до даних користувача, включно з доступом до його облікових записів. Зловмисник матиме доступ до персональних даних, таких як історія пошуку, електронна пошта, текстові повідомлення, контакти та історія викликів.

Крім того, недолік безпеки в додатку Google дозволяв неправомірний доступ без згоди жертви до мікрофона та камери пристрою, а також до місцезнаходження користувача. Що ще гірше, за словами Тошина, видалення шкідливої ​​програми не видалить шкідливі компоненти програми Google.

Експерт із безпеки сказав, що вразливість програми Google схожа на іншу помилку, виявлену під час запуску програми Google. TikTok на початку цього року який, у разі використання, може бути використаний кіберзлочинцями для викрадення токенів сеансу в користувача соціальної мережі та контролю над обліковими записами. Представник Google сказав, що компанія виправила вразливість минулого місяця, і не має доказів того, що зловмисники скористалися нею.

через TechCrunch

Зображення: Torsten Dettlaff/Pexels/CC