Эксперты сообщили о серьезной уязвимости в Android

Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей, передает CNET News.

Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte). Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.

Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.

Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustwave, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.

Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.

Обсудить
Наука и техника00:0317 сентября
Перед парадом вермахта и Красной армии в Бресте

«Появилась бы "бандеровская Украина" под контролем Германии»

Зачем Сталин подружился с Гитлером и устроил парад Красной армии с вермахтом
01:4820 сентября
Нашлось все
«Яндекс» познакомил Путина с «Алисой»
«Русская водка — тоже бренд»
Автор памятника Калашникову отвечает на вопросы хейтеров
Тень отца народов
Кто и зачем поднял Сталина из могилы
Добро пожаловать в бурлеск
Мир перьев, стразов и кисточек на сосках
«А на постсоветском пространстве все не так»
Почему крестьянское сознание мешает жителям больших российских городов
Русские идут
Морган Фриман и бывший главный разведчик ищут доказательства войны России и США
Свобода для скотовода
В лучшем городе США изгнали политиков с полицейскими и погрязли в хаосе
«Увидел чеченца и понял — будут унижать»
Бежавший в Германию российский гей захотел дать эмиграции задний ход
С рейхом в сердце
Любители кайзера, фюрера и Великой Германии наводят ужас на простых немцев
Mazda CX-5 и Renault Koleos против VW Tiguan и Skoda Kodiaq
Четыре новых кроссовера. Один тест-драйв. Ну, вы поняли
Тест-драйв самого мощного Kia Soul
Длительный тест 204-сильного кроссовера: итоги и сравнение с обычной версией
8 фактов про новый LC Prado
Все, что нужно знать о посвежевшем внедорожнике Toyota прямой сейчас
10 величайших автомобилей Германии
Немецкие автомобили, творившие автомобильную историю