Браузер Chrome может похищать пароли и получать доступ к банковским счетам пользователей

27-01-2014

Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей, сообщили в понедельник представители Positive Technologies.

“Уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean, Chrome является основным браузером системы”, – утверждают в Positive Technologies.

По их словам, разработчики Гугл уже убрали данные уязвимости. При всем этом юзерам нужно установить последнюю версию Chrome для Android.

Согласно сообщению, 1-ая уязвимость позволяла злодею получить доступ к пользовательским данным в браузере Chrome, включая историю посещений, файлы cookie и прочее.

2-ая уязвимость открывала злодеям возможность делать случайный JavaScript-код, что позволяло скомпрометировать, к примеру, банковские счета юзеров мобильного интернет-банка и произвести хищение денег. “Идет речь об универсальной атаке типа “Межсайтовое выполнение сценариев” (Universal XSS)”, – говорят представители Positive Technologies.

Браузер Chrome для Android был в первый раз представлен в феврале 2012 года. Он представляет собой приспособленную для мобильных устройств версию пользующегося популярностью браузера Гугл Chrome, выпускаемого для настольных систем. Русифицированная версия Chrome для Android была представлена в апреле.

По статистике интернет-магазина приложений Гугл Play, мобильный браузер Chrome уже был скачан более 5 миллионов раз. При всем этом толика устройств на платформе Android версии 4.0 и выше, с которым совместим этот браузер, уже составляет более 22% от всех Android-устройств.

По материалам: РИА-новости

Похожие статьи: