Android は重大なセキュリティ侵害の被害者です。この侵害のおかげで、ハッカーはあなたのスマートフォンに簡単にマルウェアをインストールし、閲覧履歴を含む個人データを収集することができます。 Kit Kat (2013 年リリース) 以降の Android のすべてのバージョンが影響を受けます。
「この脆弱性により、攻撃者はウェブブラウザの履歴、メッセージ、銀行アプリのデータなど、すべての Android デバイス上の機密情報にアクセスできます。」のサイバーセキュリティ研究者、セルゲイ・トーシン氏は断言します。ポジティブテクノロジー。 Chrome や Samsung Internet など、Chromium レンダリング エンジンを使用する Web ブラウザのユーザーのみが影響を受けます。
こちらもお読みください:Google、Android 上の Chrome の重大なセキュリティ欠陥を修正するのに 3 年かかった
Android で重大なセキュリティ上の欠陥が特定されました: Google はパッチを展開します
研究者によると、欠陥はスマートフォンにプリインストールされている WebView コンポーネントにあります。。主に Android アプリケーションで Web ページを表示するために使用されます。この脆弱性を悪用すると、ハッカーはデバイス上にマルウェアや悪意のあるアプリケーションを簡単に隠すことができます。「WebView コンポーネントはほとんどの Android アプリケーションで使用されているため、これらの攻撃は非常に危険です。」と専門家は強調する。
こちらもお読みください:新しいセキュリティ上の欠陥により、数百万台の Android スマートフォンの位置情報をスパイできるようになります
これが完了すると、ハッカーは情報を吸い上げることができるようになります。「他のアプリケーションから WebView に届く情報」、これには、Web ブラウザの履歴や、Facebook や Twitter などのオンライン ログイン資格情報が含まれます。 Sergey Toshin 氏によると、この欠陥がハッカーによって攻撃を開始するために使用されたという証拠はありません。
幸いなことに、Google はこの欠陥を修正しましたChrome 72のリリース昨年の1月。「Android 7.0 以降、WebView は Google Chrome を介して実装されるため、問題を解決するにはブラウザを更新するだけで十分です。」と研究者は説明する。したがって、予告なくブラウザを更新することをお勧めします。以前のバージョンの Android Nougat を使用している場合は、次のコマンドを使用して WebView をすぐに更新してください。Google Play ストア。
