Специалисты фирмы Positive Technologies выявили «древнюю» уязвимость в операционной системе Android, которую использовали киберпреступники для похищения персональных и конфиденциальных пользовательских данных. На текущий момент есть информация о том, что брешь устранена в Google Chrome 72.
Саму брешь эксперты обнаружили в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0), а также в более ранних версиях. Уязвимость находилась в спецкомпоненте для ОС WebView. Именно она предоставляла возможность киберпреступникам установить местонахождение «лазейки», через которую проходила утечка данных.
Специалисты сообщили, что эта брешь является критически опасной для пользователей, поскольку в перечень похищенных данных могут входить как история браузера, так и данные банковских карт.