Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Неділя, 22 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Scareware: Коли страх стає зброєю кіберзлочинців
    Scareware — шкідливе ПЗ, яке використовує ваш страх
    2 дні тому
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    3 дні тому
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    4 дні тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    5 днів тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Як вимкнути відстеження вашого місцезнаходження на iPhone?
    Як вимкнути відстеження вашого місцезнаходження на iPhone? – ІНСТРУКЦІЯ
    3 місяці тому
    Забули пароль від Wi-Fi? 5 способів дізнатися його
    Роутер у безпеці: як перевірити оновлення прошивки?
    3 місяці тому
    Останні новини
    Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
    3 дні тому
    6 корисних Android-додатків з відкритим кодом з Google Play Маркет
    3 дні тому
    5 речей, які не варто зберігати в хмарному сховищі
    6 днів тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    6 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Як цифровізація суспільства створила дефіцит людського спілкування
    Реальність як розкіш: Як цифровізація суспільства створила дефіцит людського спілкування
    1 місяць тому
    esim
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    3 місяці тому
    Чи потрібно платити за антивірус у 2024 році?
    Чи потрібно платити за антивірус у 2024 році?
    2 місяці тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    3 дні тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    4 дні тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    4 дні тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    6 днів тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    2 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    1 місяць тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    1 місяць тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    1 місяць тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Баг на Android розкривав історію браузера та повідомлення з месенджерів
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Баг на Android розкривав історію браузера та повідомлення з месенджерів

Баг на Android розкривав історію браузера та повідомлення з месенджерів

Олена Кожухар
ByОлена Кожухар
Багато років працюю в журналістиці. Пишу гайди та поради, технічні лайфхаки, інструкції з налаштувань та використання пристроїв.
6 років тому
Поширити
3 хв. читання

Експерт Positive Technologies Сергій Тошин виявив критично небезпечну уразливість в актуальних версіях операційної системи Google Android – 7.0, 8.0, 9.0 – і її більш ранніх редакціях. Помилку виявлено в компоненті WebView. Про це повідомляє Security Lab.

Уразливість дозволяє отримувати доступ до конфіденційних даних користувачів Android через встановлений шкідливий додаток з миттєвим запуском (Android instant apps).

Зловмисники потенційно можуть отримати доступ до важливої інформації на смартфоні – від історії відвідувань в браузерах до сесій месенджерів і банківських додатків. На даний час уразливість усунута в Google Chrome 72, а користувачам рекомендують перевірити версію браузера на своїх пристроях.

Фахівці Google оцінюють рівень небезпеки даної уразливості (CVE-2019-5765) як високий.

“Компонент WebView сьогодні використовується в більшості мобільних додатків Android, тому атаки на нього вкрай небезпечні, – зазначає фахівець групи досліджень безпеки мобільних додатків Positive Technologies Сергій Тошин. – Найбільш очевидний сценарій атаки пов’язаний з маловідомими сторонніми додатками. Зловмисник може додати в них шкідливу функціональність для зчитування інформації з WebView інших додатків, що дозволить йому перехоплювати історію браузера, аутентифікаційні токени і заголовки (які є досить поширеним способом аутентифікації) та інші дані”.

WebView – компонент платформи Android, який дає можливість відображати веб-сторінки всередині Android-додатка. Проблема виявлена у движку Chromium, на якому побудований WebView, починаючи з Android 4.4. Уразливість також загрожує користувачам мобільних браузерів на базі Chromium, таких як Google Chrome, Samsung Internet тощо.

smartphone cut

Технологія instant apps дозволяє переглянути додаток на пристрої без установки: на пристрій користувача завантажується тільки невеликий файл після переходу за посиланням в браузері. Під час атаки через instant apps перехоплення даних можливе, якщо користувач натисне на посилання із шкідливим миттєвим додатком.

“Починаючи з Android 7.0, компонент WebView реалізований через Google Chrome, тому для виправлення уразливості треба просто оновити цей браузер, – зазначає Сергій Тошин. – На старіших версіях Android доведеться актуалізувати компонент WebView через систему оновлення Google Play. Користувачам обладнання, на якому відсутні сервіси Google, потрібно дочекатися поновлення WebView від постачальника пристрою”.

Нагадаємо дослідники компанії Imperva з’ясували, що додаток “Google Фото” містить критичну вразливість, яка за наявності певних навичок у зловмисника дозволяла розкрити ідентифікаційні дані жертви та її близьких, в тому числі відомості про місця та час перебування.

Також Intel попереджав користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.

Для усунення двох десятків уразливостей різного ступеня небезпеки, Intel випустила оновлення драйверів для графічних чипів. Уразливості давали змогу зловмисникам підвищувати привілеї в локальній системі, красти дані або виводити пристрій з ладу. Однак обов’язковою умовою є локальний доступ до комп’ютерної системи.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AndroidChromiumбезпека смартфонівопераційна системаСмартфониуразливість
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Microsoft випустила антивірус для macOS
Наступна стаття placeholder Кращий поштовий клієнт iOS стане доступним на Android

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
3 дні тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
6 днів тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
5 днів тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
4 дні тому
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
3 дні тому

Рекомендуємо

6 корисних Android-додатків з відкритим кодом з Google Play Маркет
Гайди та поради

6 корисних Android-додатків з відкритим кодом з Google Play Маркет

3 дні тому
Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
Статті

Як iOS 26 покладе кінець спам-дзвінкам та повідомленням

4 дні тому
Дональд Трамп запускає Trump Mobile і планує продавати телефон
Новини

Дональд Трамп запускає Trump Mobile і планує продавати телефон

5 днів тому
7 способів, як смартфони покращили комп'ютери
Статті

7 способів, як смартфони покращили комп’ютери

6 днів тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?