Azok az eszközök, amelyek az Android 4.4-es, vagy annál újabb verzióját futtatják, egy olyan biztonsági rést tartalmaznak, amely lehetővé teszi a rosszindulatú alkalmazások számára, hogy ellopják a webhelyek bejelentkezési tokenjeit, valamint kémkedjenek a böngészési előzmények után. Ezzel aztán a tulajdonos helyett tudnak bejelentkezni, hogy adatokat gyűjtsenek,v agy adott esetben belepiszkáljanak a fiókba.

A hibát először Sergei Toshin, a Positive Technologies nevű kiberbiztonsági cég kutatója volt az első, aki jelentette a CVE-2019-5765 kódnéven ismert hibát, amit a Google Chrome-ban találtak. Ezt még decemberben megtette, majd az azt követő hetekben meg is érkeztek a javítások, így a Positive most már különösebb kockázat nélkül hozhatta nyilvánosságra a problémát.

A The Register szerint aki a fent említett androidos rendszereken a Chrome 72.0.3626.81-es verziószámú (vagy ennél frissebb) változatát, illetve az Android 7-nél frissebb rendszert használ, biztonságban van.

A biztonsági rés alapvetően két helyen (volt) megtalálható. Az egyik az androidos Chrome-ban, a másik pedig a rendszer WebView nevű komponensében. Ez felelős azért, hogy egy alkalmazáson belül megjelenjenek a webes tartalmak. Míg az Android 7.0-a óta a Chrome és a WebView (a két applikáció, amely kezeli a webes tartalmakat) egy motorháztető alatt működik, a korábbi operációs rendszereknél még külön dolgoztak. Éppen ezért a megoldás, hogy ha az Android 7.0-nál magasabb verziószámú szoftver van a telefonunkon, a Google Chrome-ot kell frissíteni, ha pedig alacsonyabb, akkora WebView-t. Ez utóbbit manuálisan ezen a Google Play-linken lehet megtenni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.