Bezbjednosni stručnjaci prepoznali su ranjivost u Googleovom Chromium pregledaču koja bi mogla hakerima da omogući pristup ličnim podacima vlasnika uređaja.

Sergej Tošin iz "Positive Technologiesa" ovaj bug je prepoznao prošlog decembra te ga je Googleu opisao u januaru.

Google je bug ispravio nakon nekoliko sedmica, ali, iako nema znakova da je iko zloupotrijebio propust, postoji određena šansa da je do krađe podataka ipak došlo s obzirom na širok raspon opasnosti, prenosi "The Verge".

O bugu se kratko govorilo u Googleovim bezbjednosnim objavama ovog januara kada je incident bio opisan kao 'neadekvatno sprovođenje pravila'. Nakon nove objave "Positive Technologiesa" poznato nam je da je bug uticao na Androidovu WebView komponentu koja se često koristi za prikazivanje web sadržaja unutar Android aplikacija. Ranjivost, konkretno, postoji unutar samog Chromium enginea te je bila prisutna u svim verzijama Androida nakon verzije 4.4.

- Hakeri su propust mogli da koriste povezavši korisnike sa zlokobnom aplikacijom koja bi pokrenula malu datoteku koja bi imala pristup hardveru uređaja. Od tamo su mogli da presretnu podatke i domognu se kojekakvih informacija pregledavši ih putem WebViewa. Ugroženi podaci uključuju istoriju pretraživanja, provjere identiteta i druge važne podatke - rekla je Li-An Glovej, rukovodilac odjeljenja za imunitet sistema i sajberbezbjednost u kompaniji "Positive Technologies".

Svi korisnici koji koriste Android 7.0 trebali su da nadograde svoj Google Chrome u januaru, dok vlasnici ranijih verzija operativnog sistema treba da nadograde WebView putem Google Playja.

Korisnici Androida koji nemaju Google PLay moraće čekati nadogradnju koju će im poslati proizvođač uređaja.

(Tportal.hr)