A+ A A-

Android подвержен атакам через WebView

  • Обновлено 29.09.2013 02:49
  • Автор: Алексей Мацаев

Обнаружен новый Android-вирус, затрагивающий большое количество устройств. Все дело в так называемом программном интерфейсе WebView, который используется приложениями для работы web-функций.

Некоторые разработчики забывают должным образом защищать данные, поступающие из интернета в WebView, оставляя устройство открытым для злодеяний хакеров, находящихся в той же Wi-Fi сети.

«Наименьшим злом будет загрузка содержимого с microSD-карты и рабочего каталога уязвимого приложения», – заявляют исследователи из MWR InfoSecurity.

По данным специалистов, много Android-приложений используют старые версии SDK для рекламы, что и является уязвимостью для так называемых атак «человек посередине». Если взять топ-100 приложений Play Store, то 62 из них будут потенциально подвержены риску.

Google работает над проблемой, защищая устройство от вредоносного кода, инжектируемого через WebView. Компания усилила безопасность в Android 4.2, предоставив разработчикам больше средств для борьбы с данной проблемой.

Так как многие вендоры не торопятся с обновлениями своих устройств, единственным быстрым решением была бы доработка всех «уязвимых» приложений SSL-шифрованием канала данных для WebView.

Android подвержен атакам через WebView

Источник: electronista.com

Комментарии