Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии операционной системы, а также предоставлял сторонним приложениям сводку об установленных обновлениях безопасности. Таким образом создавался риск нарушения конфиденциальности, а также заражения вредоносным ПО.
Сведения, которыми Google Chrome делился со сторонними приложениями, представляли серьезную опасность для безопасности пользователей и работоспособности их устройств. Обладая данными о текущей версии прошивки, на базе которой работает аппарат, злоумышленники могли эксплуатировать уязвимости, устанавливать слежку за пользователями и действиями, которые они совершали со своим устройств. Как следствие — украденные пароли от учетных записей и отсутствие средств на банковских счетах.
Обновление Google Chrome
По словам Джейкоба Шафрановича, исследователя компании Nightwatch, уязвимость, о которой идет речь, существует в Google Chrome с 2015 года. Несмотря на то что эксперты неоднократно информировали Google о данной бреши, разработчики поискового гиганта не спешили устранять ее, предложив исправление только сейчас. Впрочем, даже текущая версия апдейта с баг-фиксом оказалось полумерой, поскольку запретила браузеру делиться информацией только о прошивке, но не о модели устройства.
Ранее в Google Chrome появилась функция сокращения URL-адресов. Несмотря на стремление Google сделать серфинг удобнее, эксперты нашли нововведение чрезвычайно опасным для рядовых пользователей.
Оказалось, что, используя функцию сокращения, состоящей в удалении из адреса дополнительных букв и символов, злоумышленники могли бы подменять легитимные веб-сайты фишинговыми, чтобы таким образом получать учетные данные от банковских аккаунтов и т.п. Источник