Эксперты сообщили о серьезной уязвимости в Android
Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей.
Фото: skeedz.com
Об этом сообщает Lenta.ru со ссылкой на CNET News.
Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte). Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.
Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.
Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustwave, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.
Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.
Первая полоса
Последние новости
-
Суд признал сделку по оплате оставшихся в России товаров IKEA безнравственной 19:02
-
На Кубани грузовик насмерть сбил велосипедиста 17:56
-
В Ростовской области нашли тело пропавшей 8-летней девочки. По подозрению в убийстве задержан водитель эвакуатора 15:18
-
Сотрудник коммунального предприятия погиб в Курской области при атаке беспилотника 14:13
-
"Город семьи": мэр Краснодара презентовал краевую столицу на международной конференции в Харбине 13:59
-
Оперштаб Кубани: электроснабжение в Новороссийске восстановлено 12:33
-
Минобороны РФ сообщило о сбитом беспилотнике над Крымом 12:13
-
Из-за пожара на подстанции в Новороссийске остались без света 26 тысяч человек 11:43
-
Правительство временно запретило вывозить из России отходы и лом драгоценных металлов 10:05
-
На подстанции в Новороссийске произошел пожар 09:29
-
Вынесен приговор экс-президенту нотариальной палаты Адыгеи 22:24
Комментариев еще нет
Последние обсуждения