Обложка статьи «В Android и Google Photos обнаружены баги, приводящие к утечкам данных»

В Android и Google Photos обнаружены баги, приводящие к утечкам данных

Обнаружены баги в Android и Google Photos, которые вели к утечкам данных. Они уже пропатчены, но затрагивали миллионы пользователей по всему миру.

Что с Android?

Уязвимость крылась в компоненте WebView и затрагивала все версии Android от 4.4 и выше. WebView позволяет встраивать в Android-приложение функцию просмотра веб-страниц и изначально был частью Chromium. Это значит, что уязвимость распространяется не только на мобильную версию Chrome, но и на все Android-браузеры на основе этого движка.

Используя уязвимость в WebView, злоумышленники могут получить доступ к аккаунтам пользователя, истории браузера и прочим данным.

Что с Google Photos?

Оказывается, веб-версия сервиса раскрывала данные пользователей при атаке по сторонним каналам. Злоумышленник могу получить метаданные фотографий, а ещё информацию о том, где был сделан снимок.

Source: VentureBeat