Google исправила уязвимость в приложении Google Admin

image

Теги: уязвимость, обновление, Anonymous, Google Admin

Эксплуатация бреши позволяла хакерам получить доступ к данным песочницы Admin.

Google исправила уязвимость в приложении Google Admin, позволяющую злоумышленникам похитить корпоративные учетные записи пользователей Android-смартфонов.  Напомним , ИБ-исследователь из MWR Labs Роб Миллер (Rob Miller) обнаружил брешь, эксплуатируя которую, хакеры могли получить доступ к данным песочницы приложения Admin.

Брешь возникала в процессе обработки некоторых URL приложением Google Admin на Android-устройствах. Злоумышленники могли проэксплуатировать данную уязвимость с помощью вредоносного приложения на устройстве пользователя.

Специалисты из MWR Labs сообщили Google о бреши еще в марте 2015 года. Отчет об уязвимость ИБ-компания опубликовала по истечении 90-дневного срока. Разработчики Google  выпустили  исправляющее брешь обновление только 14 августа текущего года.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.