Хакеры могут удаленно устанавливать вредоносное ПО на Android-устройства.

Об этом сообщает издание Hackers News, ссылаясь на исследования эксперта Rapid7. Он обращает внимание на уязвимость в сценариях обработки Universal Cross-Site Scripting (UXSS) и возможности проведения вредоносных сценариев Cross-Site Scripting (XSS) через магазин Google Play. Уязвимость попадает на Android-гаджет через WebView, базовую компоненту для рендеринга web-страниц в браузере смартфона.