Theo báo cáo của Positive Technologies, Android 4.4Lỗ hổng tồn tại từ năm 2017 đã được giải quyết bằng cách cập nhật WebView.
Được biết đến với các giải pháp bảo mật và các hoạt động khác trong lĩnh vực bảo mật, Positive Technologies đã phát hiện ra một lỗ hổng lâu đời trên Android. Sergey Toshin, nhà nghiên cứu tại Công nghệ Tích cực, 4.4 đã thông báo rằng có một lỗ hổng bảo mật đã tồn tại kể từ khi phát hành. Nguồn gốc của lỗ hổng này là WebView.
WebView là một phần tử cho phép xem các trang web trên các thiết bị chạy Android. Lỗ hổng này cũng được phát hiện trong Chrome, hỗ trợ WebView. Lỗ hổng này được phát hiện bởi Positive Technologies; Nó ảnh hưởng đến nhiều trình duyệt di động dựa trên Chrome như Google Chrome, Yandex và Samsung Internet Browser. Thu hút sự chú ý sau công bố của Positive Technologies, Google mô tả mức độ nghiêm trọng của lỗ hổng này là “cao”.
Hãy giải thích rõ hơn mức độ nghiêm trọng mà lỗ hổng này có thể gây ra. Tất cả các thiết bị có hệ điều hành mà chúng tôi sử dụng đều lưu trữ tạm thời một số tệp, ngay cả khi chúng không lưu vào thiết bị khi chúng tôi nhấp vào kết nối internet. Lỗ hổng mới nổi này có thể khiến các tệp được lưu trữ này dễ dàng truy cập được.
Leigh-Anne Galloway, nhân viên an ninh mạng tại Positive Technologies, cho biết: “”
Nguồn: https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-posit-technologists/
