Уязвимость браузера Android ставит под угрозу аккаунты Facebook

6c047d5d1fad67f6314ef83a6185c380 В результате исследований было установлено, что в браузере ОС Android версии 4.4 имеется брешь, позволяющая обходить стандартную политику единства приложений. Об уязвимости сообщили представители Trend Micro и Facebook, первые отчёты датируются сентябрём прошлого года.

Были зафиксированы многочисленные случаи взлома конфиденциальной информации в аккаунтах пользователей именно посредством данной уязвимости. Более того, специальный эксплоит, использующих эту брешь, находится в свободном доступе. Этим и объясняется многочисленность кибератак, для которых не нужно обладать какими-то особыми знаниями.

В ранних версиях Android использовались иные уязвимости SOP браузеров, в результате которых становились доступными XSS-атаки. В устройство жертвы перемещался специальный файл, который извлекался из предварительно настроенного облачного хранилища. Сам код файла писался JavaScript, поэтому обнаружить его было затруднительно. Даже если на смартфоне имелся антивирус, он никак не реагировал на подобное вмешательство в систему извне. Через тэг

происходило редактирование HTML-кода на странице Facebook, где активировался скрипт. В итоге на экран выводилось лишь изображение 1 на 1 пиксель.

JavaScript позволяет производить различные действия от имени атакованной страницы, включая и полный саботаж учётной записи. Подобное было зафиксировано и в официальных приложениях для BlackBerry. Похищенные подобным образом маркеры доступа использовались злоумышленниками для дальнейшего перехвата логинов и паролей, а затем и для смены конфиденциальных данных пользователей социальной сети. Миллионы смартфонов под управлением Android ниже KitKat могут быть подвержены данной уязвимости.

Ещё в сентябре корпорация Google выпустила своевременное исправление ошибки, но ситуации это не меняет. Всё дело в том, что многие производители смартфонов под Android давно перестали поддерживать устройства, поэтому мобильники работают на старых версиях ПО. Количество таких смартфонов может исчисляться десятками миллионов единиц! Поскольку SOP браузер Android, установленный в системе по умолчанию, имеет подобную уязвимость, его рекомендуется отключить. Удаление стандартными средствами ОС затруднительно, но владельцы мобильников с Root-правами могут деинсталлировать его сторонними утилитами. Это также повысить безопасность системы.