Sigurnosni stručnjaci upozoravaju da je propust u Chromiumu mogao dovesti do krađe velike količine osobnih podataka
Sigurnosni stručnjaci prepoznali su ranjivost u Googleovom Chromium pregledniku koja bi mogla hakerima omogućiti pristup osobnim podacima vlasnika uređaja. Sergey Toshin iz Positive Technologiesa ovaj je opaki bug prepoznao prošlog prosinca te ga je Googleu opisao u siječnju. Google je bug ispravio nakon nekoliko tjedana no, premda nema znakova da je itko zlorabio propust, postoji određena šansa da je do krađe podataka ipak došlo s obzirom na širok raspon opasnosti, prenosi The Verge.
O bugu se kratko govorilo u Googleovim sigurnosnim objavama ovog siječnja kada je incident bio opisan kao 'neadekvatno sprovođenje pravila'. Nakon nove objave Positive Technologiesa poznato nam je da je bug utjecao na Androidovu WebView komponentu koja se često koristi za prikazivanje web sadržaja unutar Android aplikacija. Ranjivost, konkretno, postoji unutar samog Chromium enginea te je bila prisutna u svim verzijama Androida nakon inačice 4.4.
'Hakeri su propust mogli koristiti povezavši korisnike sa zlokobnom aplikacijom koja bi pokrenula malu datoteku koja bi imala pristup hardveru uređaja. Od tamo su mogli presresti podatke i domoći se kojekakvih informacija pregledavši ih putem WebViewa. Ugroženi podaci uključuju povijest surfanja, provjere identiteta i druge važne podatke' rekla je Ligh-Anne Glloway, voditelj odjela za imunitet sustava i cybersigurnost u Positive Technologiesima.
Svi korisnici koji koriste Android 7.0 trebali su nadograditi svoj Google Chrome u siječnju, dok vlasnici ranijih verzija operativnog sustava trebaju nadograditi WebView putem Google Playja. Korisnici Androida koji nemaju Google PLay morat će čekati nadogradnju koju će im poslati proizvođač uređaja.
U SEDAM KORAKA