Pamekar Aplikasi Android perhatian ka cacad serius dina Chrome 79 nu ngakibatkeun leungitna data pamaké dina aplikasi pihak katilu nu make mesin browser WebView. Chrome 79 kagungan lokasi diréktori jeung profil pamaké, nu ogé nyimpen data nu disimpen ku aplikasi wéb ngagunakeun localStorage atanapi WebSQL API. Ngaronjatkeun ti sékrési saméméhna tina Chrome otomatis migrasi data Chrome, tapi teu tumut kana akun data nu disimpen dina diréktori profil heubeul ku aplikasi mobile dumasar kana komponén WebView, kayaning nu dijieun maké kerangka Apache Cordova.
Sateuacan Google ngarengsekeun masalah kamari Pembaruan Chrome 79 pikeun Android ayeuna disebarkeun, tapi sakitar satengah pangguna parantos ngaunduh apdet éta. Masalahna parantos dipasihan tingkat parah anu paling luhur sareng cara pikeun ngaminimalkeun leungitna data nuju dipilarian. Kanyataanna, data teu dihapus, tapi ngan ceased bisa ditingali ku aplikasi, nu ngidinan Anjeun pikeun mulangkeun informasi upami hoyong. Salaku salah sahiji urang tempo balik diréktori jeung profil ka tempat aslina. Pamekar aplikasi basis WebView geus dikedalkeun dissatisfaction kalawan lampah Google, sakumaha pamaké nyalahkeun aranjeunna pikeun leungitna data maranéhanana sarta demote aranjeunna dina rankings, teu nyangka yén Chrome éta sumber masalah.
Sajaba ti éta, bisa dicatet
ngeunaan meungpeuk aksés ka ladenan Google nganggo sababaraha panyungsi anu dianggo dina Linux, sapertos , и . Masalah kaamanan anu mungkin dina program ieu dituduhkeun salaku alesanana. Ditilik ku on Reddit, meungpeuk ieu dilarapkeun selektif ka pamaké tanpa auténtikasi dua-faktor tur kalawan browser dumasar kana versi luntur tina mesin (QtWebEngine heubeul, WebKit na KHTML) ngandung vulnerabilities unpatched.
sumber: opennet.ru