Топ Новини

Експерти знайшли серйозну уразливість в Android

9 серпня 2011 в 15:26
Фахівці з інформаційної безпеки з компанії Trustwave виявили в мобільній операційній системі Android вразливість, якою можуть скористатися зловмисники для крадіжки особистих даних користувачів, передає CNET News.

Інструментарій розробника Android дозволяє створити додаток, що буде працювати у фоновому режимі і відслідковувати, яка з програм активна в даний момент, повідомили дослідники Ніколас Перкоко і Шон Шульте. Такий додаток може самостійно переходити в активний режим, підкреслюють вони.

Перкоко і Шульте, виступаючи на хакерській конференції DefCon, заявили, що ця особливість Android може бути задіяна для показу користувачам спливаючої реклами або здійснення фішингових атак. Наприклад, шкідлива програма може зімітувати екран авторизації Facebook і вивести його поверх екрану авторизації цього Facebook, коли користувач запустить клієнт соцмережі на смартфоні. У цьому випадку логін і пароль, які введе користувач, потраплять до зловмисників.

Дослідники відзначили, що "підроблений" екран авторизації не вдасться закрити, натиснувши кнопку "Назад". У звіті, опублікованому на сайті Trustwave, вони повідомили, що уразливість зафіксували у версіях Android 2.1, 2.2 та 2.3, але не виключено, що вона може використовуватися і у інших версіях.

Представник Google підкреслив, що компанії невідомо про факти використання виявленої уразливості в додатках з магазину Android Market у шкідливих цілях. Він також зазначив, що якщо такий додаток з'явиться в магазині, його буде видалено.

За матеріалами: Лента.ру
Помітили помилку?
Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter
Немає коментарів
Реклама
USD 26.13
EUR 27.96
Останні новини