Эксперты сообщили о серьезной уязвимости в Android

Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей, передает CNET News.

Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte). Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.

Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.

Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustwave, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.

Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.

Обсудить
A protester reacts in front Moroccan police forces during a demonstration in the northern town of El Hoceima, Morocco, Thursday, July 20, 2017. Clashes between police and Moroccan protesters Thursday left at least 83 injured in clouds of tear gas and running battles at an unauthorized demonstration over inequality and corruption.Налетели на Риф
Пережив «арабскую весну», марокканская монархия вновь оказалась под ударом
Former Utah Gov. Jon Huntsman walks on a platform Tuesday, June 21, 2011, at Liberty State Park in Jersey City, N.J., after announcing his bid for the Republican presidential nomination, (AP Photo/Mel Evans)Многодетный мормон в Спасо-хаусе
Почему Трамп хочет назначить послом в России китаиста без знания русского языка
Президент Польши Анджей Дуда с супругойСудный день
Из-за планов судебной реформы поляки перессорились между собой и с Брюсселем
Клан Хаккано
Что общего у афганской террористической группировки и героев фильма про мафию
Древность и молодость современного Ирана
Республика через 38 лет после Исламской революции
Схематичное изображение вращающейся черной дыры (черный цвет), бозонной оболочки (красный) и гравитационных волн (синий)Кудрявый сценарий
Раскрыт механизм усыхания черных дыр
После террористического акта на Уолл-стрит, 16 сентября 1920 годаКрасная угроза
Почему в 1917 году американцев испугал пароход, полный большевиков
Сверкая пятками
Как побег англичан от нацистов превратился в народный подвиг
«Я ничего не делаю, и мне это нравится»
Откровения москвички, которая сдает жилье и принципиально не работает
Зарыться в песок
Купить квартиру на море теперь можно за миллион рублей и дешевле
Входят и выходят
Самые известные, необычные и дорогие бордели мира
У вас упало
Что на самом деле происходит с ценами на квартиры в Москве