Эксперты сообщили о серьезной уязвимости в Android

Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей, передает CNET News.

Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte). Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.

Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.

Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustwave, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.

Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.

подписатьсяОбсудить
01:00 23 сентября 2016

Ответили за козла

Похитителю мужских трусов и любителю резвых козочек вручили Шнобелевскую премию
00:01 19 сентября 2016
Готовящаяся к вспышке звезда Эта Киля в центре туманности Гомункул

Яркая смерть

Когда вспышка сверхновой уничтожит жизнь на Земле
Ответили за козла
Похитителю мужских трусов и любителю резвых козочек вручили Шнобелевскую премию
Потрачено!
Как пираты переводили компьютерные игры
Перемога!
Какой оказалась главная украинская стратегия
С поганой метлой
Какие тайны инквизиции скрывает легендарный «Молот ведьм»
Олег Знарок (на втором плане) и Николай Кулёмин, Евгений Кузнецов и Евгений Дадонов (слева направо на первом плане) Похороните меня за кленом
Как Россия проиграла в принципиальном матче Канаде и вылетела из Кубка мира
Виталий МуткоДетали туалета
Мутко переизбран президентом РФС на фоне задержания главы ВОБ Шпрыгина
Игроки сборной ШвецииКубок мира. Швеция — Европа. Видеотрансляция «Ленты.ру»
В матче определится соперник Канады по финальной серии
«Если "Спартак" сдаст позиции, Хабаровск Каррере припомнят»
Бывший форвард сборной России — о промежуточных итогах розыгрыша Кубка страны
Не ЗОЖ, но хорош
В Instagram полюбили ироничный аккаунт противницы правильного питания
«Барби шайтан выдумал!»
Пластиковую блондинку хотят запретить в России
Мамин жим лежа
10 звезд Instagram, которые вернулись в форму после беременности
Развод случается
Хит-парад версий расставания Анджелины Джоли и Брэда Питта
Разводка и девичья фамилия
Топ-15 лженовостей о звездах, которые СМИ повторяют из года в год
Джимхана и тиранозавр
Самое крутое автомобильное видео сентября
Ядовитый гараж
Собираем гербарий уникальных и тайных творений BMW Motorsport
С мотором в багажнике
Вспоминаем заднемоторные седаны в честь юбилея Skoda 105/120/125
Джентльмены, покупайте ваши моторы!
Непростой Тест: чьи двигатели стоят на спорт- и суперкарах?
Стенка на стенку
Джоконда, покемон и Корлеоне с Чебурашкой — лучшее от уличных художников Москвы
«За годы ожидания мы выдохлись. Живем сейчас где попало»
История покупателей жилья, заселенных в недостроенные дома в Подмосковье
«Мне угрожали, обещали закатать в асфальт»
История валютной ипотечницы, которая прошла оба кризиса и ни о чем не пожалела
Что-то пошло не так
Как выглядят населенные насекомыми города, жизнь без неба и море над головой
Кто купил Америку
Десять человек, которым на самом деле принадлежат земли США