В актуальных версиях ОС Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях выявили критически опасную уязвимость. Об этом говорится в пресс-релизе Positive Technologies, поступившем в «Ленту.ру».
Ошибка была обнаружена в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения. С помощью уязвимости злоумышленники могут получить доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).
Обладатели Android 7.0 и более свежих версий могут исправить уязвимость путем обновления браузера. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play. Для тех, у кого на устройствах отсутствуют сервисы Google, нужно дождаться обновления WebView от поставщика устройства. Уязвимость угрожает пользователям мобильных браузеров на базе Chromium (Google Chrome, Samsung Internet, «Яндекс.Браузер»).