Эксплуатация бреши позволяла хакерам получить доступ к данным песочницы Admin.
Google исправила уязвимость в приложении Google Admin, позволяющую злоумышленникам похитить корпоративные учетные записи пользователей Android-смартфонов. Напомним , ИБ-исследователь из MWR Labs Роб Миллер (Rob Miller) обнаружил брешь, эксплуатируя которую, хакеры могли получить доступ к данным песочницы приложения Admin.
Брешь возникала в процессе обработки некоторых URL приложением Google Admin на Android-устройствах. Злоумышленники могли проэксплуатировать данную уязвимость с помощью вредоносного приложения на устройстве пользователя.
Специалисты из MWR Labs сообщили Google о бреши еще в марте 2015 года. Отчет об уязвимость ИБ-компания опубликовала по истечении 90-дневного срока. Разработчики Google выпустили исправляющее брешь обновление только 14 августа текущего года.