Эксперты сообщили о серьезной уязвимости в Android

Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей, передает CNET News.

Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte). Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.

Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.

Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustwave, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.

Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.

Обсудить
Предбрачные игры
Почему россияне не торопятся регистрировать отношения в ЗАГСе
«Делаем умный вид»
Последний звонок в снимках российских выпускников
«Почему я должен уступать место моей ровеснице?!»
Равноправие полов дает женщине возможность платить алименты и стоять в метро
Мат ползучий
От злого поросенка до приспешника антихриста — как ругаются политики России
Андрей Битов«А запомнят только то, что ты с Вознесенским подрался»
10 внелитературных фактов биографии Андрея Битова
К королеве на поклон
О чем рассказывают премьер-министры на частных встречах с Елизаветой II
Тараканы из стакана
Канны-2017. День 9: беспредел по-русски и по-американски
Учитель научил
Роман Николая II и Матильды — теперь в основе балета «Лебединое озеро»
Бей, души, убивай
Социальные сети не просто следят за нашими чувствами, они управляют ими
Самоубийственные аресты
За борьбой с «группами смерти» может стоять конфликт в силовых структурах
Привет, жестокий мир
Боль, отчаяние и мужество в объективах самых талантливых молодых фотографов
Лучшее автомобильное видео мая
Две «Тойоты» врезаются друг в друга, британский спорткар соревнуется с самолетом и многое другое
Тест-драйв японского брата «Дастера»
Как Nissan Terrano стал еще ближе к Renault Duster
Чемпионы Формулы-1 в Инди-500
Те, кому «Королевских гонок» оказалось мало
15 машин на реактивной тяге
90-летняя история автомобилей с двигателями от самолетов и ракет
От нашего стола
Российские интерьеры, сводящие иностранцев с ума
Зависли на хате
Украинцы придумали дом, который может обойтись без российского газа
Москва за нами
Какие квартиры можно купить в пределах МКАД по цене до трех миллионов рублей
Сносное настроение
Демонтаж жилых домов в Москве: что нужно знать
Вышка светит
Как выглядит частный особняк, побивший мировой рекорд этажности