Las versiones actuales de Google Android (7.0, 8.0, 9.0) y algunas versiones anteriores del sistema operativo poseen una vulnerabilidad crítica. Así lo indica un comunicado de prensa de Positive Technologies.
El error fue detectado en el componente WebView que permite mostrar páginas web dentro de la aplicación Android. Con la ayuda de la vulnerabilidad, los atacantes pueden acceder a los datos confidenciales de los usuarios de Android a través de una aplicación maliciosa instalada o una aplicación con lanzamiento instantáneo (Android instant apps).
WebView se utiliza en la mayoría de las aplicaciones móviles Android, por lo que los ataques en su contra son extremadamente peligrosos.
Los usuarios de Android 7.0 y versiones posteriores pueden corregir la vulnerabilidad actualizando sus navegadores. Las versiones anteriores de Android deberán actualizar el componente WebView a través del sistema de actualización Google Play.
Aquellos que no dispongan de servicios de Google en sus dispositivos tendrán que esperar a que el proveedor del dispositivo actualice WebView. La vulnerabilidad amenaza a los usuarios de navegadores móviles basados en Chromium —Google Chrome, Samsung Internet.
No hay comentarios.:
Publicar un comentario