Многолетнюю уязвимость в операционной системе Google Android обнаружил эксперт Positive Technologies Сергей Тошин, сообщает 21 марта сайт компании Positive Technologies, специализирующейся на вопросах сетевой безопасности.
Уязвимость позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском. Хакеры могли смотреть как историю посещений в браузерах, так и изучать содержимое мессенджеров и даже банковских приложений.
Специалисты Google оценили уровень опасности уязвимости CVE-2019-5765 как «высокий». Однако в Positive Technologies уточняют, что в настоящее время уязвимость устранена. Пользователям Android устройств рекомендуется проверить версию браузера на своих смартфонах и обновиться. Уязвимость отсутствует уже в Google Chrome 72.
В то же время выявленная уязвимость угрожает пользователям мобильных браузеров на базе Chromium — таких как Google Chrome, Samsung Internet и «Яндекс.Браузер», уточнили в компании.
В 2018 году в России 70% всей хакерской активности пришлось на банковский сектор, а киберпреступники сократили скорость обналичивания украденных из банков средств до 15 минут. О хакерских атаках по итогам года заявила почти половина российских компаний. Скрытый майнинг через мобильные гаджеты в 2018 году вырос в 40 раз.
При этом киберпреступники не отказываются и от классических краж. Каждая тридцатая утечка данных идёт через краденые устройства. Однако хакеры не только крадут, но и дарят свои девайсы. В конце 2018 года стало известно о ноу-хау киберпреступников, когда банки Европы и России были атакованы с помощью устройств, которые в буквальном смысле подкидывали на территории кредитных организаций.
В то же время хакеры усиливают наступление на, казалось бы, защищённые цифровые каналы. В 2018 году впервые была успешно атакована международная система банковских переводов SWIFT. А вот взломать российский бионический протез и перехватить управление роботизированной рукой киберпреступникам пока не удалось.
