Android 是嚴重安全漏洞的受害者。由於這個漏洞,駭客可以輕鬆地在您的智慧型手機上安裝惡意軟體來收集您的個人數據,包括您的瀏覽記錄。從 Kit Kat(2013 年發布)開始,所有 Android 版本都會受到影響。
“該漏洞允許攻擊者訪問所有 Android 設備上的敏感信息,包括網絡瀏覽器歷史記錄、消息和銀行應用程序數據”網路安全研究員 Sergey Toshin 保證正向技術。只有使用 Chromium 渲染引擎的網頁瀏覽器(例如 Chrome 或 Samsung Internet)的使用者才會受到影響。
另請閱讀:谷歌花了三年時間修復 Android 版 Chrome 的嚴重安全漏洞
Android發現嚴重安全漏洞:Google部署補丁
據研究人員稱,此缺陷存在於預先安裝在您的智慧型手機上的 WebView 元件中。它主要用於Android應用程式中顯示網頁。透過利用此漏洞,駭客可以輕鬆隱藏您裝置上的惡意軟體或惡意應用程式。“大多數 Android 應用程式都使用 WebView 元件,這使得這些攻擊極其危險”專家強調。
另請閱讀:一個新的安全漏洞使得監視數百萬部 Android 智慧型手機的位置成為可能
完成此操作後,駭客將能夠竊取“資訊從其他應用程式傳入 WebView”,其中包括您的網頁瀏覽器記錄或線上登入憑證,例如 Facebook 或 Twitter 上的登入憑證。 Sergey Toshin 表示,沒有證據顯示駭客利用該漏洞發動攻擊。
幸運的是,Google修復了這個缺陷Chrome 72 的發布去年一月。“從 Android 7.0 開始,WebView 是透過 Google Chrome 實現的,因此更新瀏覽器足以解決該問題”研究人員解釋。因此,我們邀請您更新您的瀏覽器,恕不另行通知。對於早期版本 Android Nougat 的用戶,請立即使用谷歌應用商店。
