Експерти повідомили про серйозну уразливість в Android

- 08.08.2011 15:31

Фахівці з інформаційної безпеки з компанії Trustwave виявили в мобільної операційній системі Android уразливість, якою можуть скористатися зловмисники для крадіжки особистих даних користувачів, повідомляє CNET News.

Інструментарій розробника Android дозволяє створити додаток, що буде працювати у фоновому режимі і відслідковувати, яка з програм активна зараз, повідомили дослідники Ніколас Перкоко (Nicholas Percoco) і Шон Шульте (Sean Schulte). Така програма може самостійно переходити в активний режим, підкреслюють вони.

Перкоко і Шульте, виступаючи на хакерській конференції DefCon, заявили, що ця особливість Android може бути задіяна для показу користувачам контекстної реклами або здійснення фішингових атак. Наприклад, шкідлива програма може імітувати екран авторизації Facebook і вивести його поверх екрану авторизації самого Facebook, коли користувач запустить клієнт соцмережі на смартфоні. У цьому випадку логін і пароль, які введе користувач, потраплять до зловмисників.

Дослідники відзначили, що "підроблений" екран авторизації не вдасться закрити, натиснувши кнопку "Назад". У звіті, опублікованому на сайті Trustware, вони повідомили, що вразливість зафіксували у версіях Android 2.1, 2.2 та 2.3, але не виключено, що вона може зустрічатися і в інших версіях.

Представник Google підкреслив, що компанії невідомо про факти використання виявленої уразливості в додатках з магазину Android Market у шкідливих цілях. Він також зазначив, що якщо такий додаток з'явиться в магазині, його буде видалено.

Світлана Кузіна

Ключові слова: вразливість ОС Android, шкідлива програма в Android, компанія Trustwave, операційна система Android

Коментарі (0)

Додати свій коментарій:

*Ім'я:
E-mail:
*Коментарій:	Символів залишилося: із
Підтвердіть, що Ви людина Відповідь - одне слово на тій же мові, що й питання. Відповідь на питання «скільки» - число Нову загадку, будь-ласка