Уязвимость в кроссплатформенной библиотеке Intel CrossWalk, которая предназначена для создания приложений для Android, iOS и Windows Phone, была обнаружена исследователями из компании Nightwatch Cybersecurity.
Причиной существования уязвимости является ошибка в реализации фреймворка для создания Android-приложений, которая позволяет постоянно принимать недоверенный SSL-сертификат. В итоге приложение больше не пробует осуществлять валидацию любых других SSL-сертификатов. У удаленного пользователя есть возможность обманным путем принудить пользователя принять недоверенный сертификат, провести атаку типа man-in-the-middle и украсть важную информацию.
Эксперты Nightwatch Cybersecurity сообщили об уязвимости разработчикам Intel CrossWalk. Новая версия библиотеки уже размещена на сайте Intel.