Android 是严重安全漏洞的受害者。由于这一漏洞,黑客可以轻松地在您的智能手机上安装恶意软件来收集您的个人数据,包括您的浏览历史记录。从 Kit Kat(2013 年发布)开始,所有 Android 版本都会受到影响。
“该漏洞允许攻击者访问所有 Android 设备上的敏感信息,包括网络浏览器历史记录、消息和银行应用程序数据”网络安全研究员 Sergey Toshin 保证正向技术。只有使用 Chromium 渲染引擎的网络浏览器(例如 Chrome 或 Samsung Internet)的用户才会受到影响。
另请阅读:谷歌花了三年时间修复 Android 版 Chrome 的严重安全漏洞
据研究人员称,该缺陷存在于预装在您的智能手机上的 WebView 组件中。它主要用于Android应用程序中显示网页。通过利用此漏洞,黑客可以轻松隐藏您设备上的恶意软件或恶意应用程序。“大多数 Android 应用程序都使用 WebView 组件,这使得这些攻击极其危险”专家强调道。
另请阅读:一个新的安全漏洞使得监视数百万部 Android 智能手机的位置成为可能
完成此操作后,黑客将能够窃取“信息从其他应用程序传入 WebView”,其中包括您的网络浏览器历史记录或在线登录凭据,例如 Facebook 或 Twitter 上的登录凭据。 Sergey Toshin 表示,没有证据表明黑客利用该漏洞发起攻击。
幸运的是,谷歌修复了这个缺陷Chrome 72 的发布去年一月。“从 Android 7.0 开始,WebView 是通过 Google Chrome 实现的,因此更新浏览器足以解决该问题”研究人员解释道。因此,我们邀请您更新您的浏览器,恕不另行通知。对于早期版本 Android Nougat 的用户,请立即使用谷歌应用商店。
