Експерти повідомили про серйозну уразливість в Android

- 08.08.2011 15:31

Фахівці з інформаційної безпеки з компанії Trustwave виявили в мобільної операційній системі Android уразливість, якою можуть скористатися зловмисники для крадіжки особистих даних користувачів, повідомляє CNET News.

Інструментарій розробника Android дозволяє створити додаток, що буде працювати у фоновому режимі і відслідковувати, яка з програм активна зараз, повідомили дослідники Ніколас Перкоко (Nicholas Percoco) і Шон Шульте (Sean Schulte). Така програма може самостійно переходити в активний режим, підкреслюють вони.

Перкоко і Шульте, виступаючи на хакерській конференції DefCon, заявили, що ця особливість Android може бути задіяна для показу користувачам контекстної реклами або здійснення фішингових атак. Наприклад, шкідлива програма може імітувати екран авторизації Facebook і вивести його поверх екрану авторизації самого Facebook, коли користувач запустить клієнт соцмережі на смартфоні. У цьому випадку логін і пароль, які введе користувач, потраплять до зловмисників.

Дослідники відзначили, що "підроблений" екран авторизації не вдасться закрити, натиснувши кнопку "Назад". У звіті, опублікованому на сайті Trustware, вони повідомили, що вразливість зафіксували у версіях Android 2.1, 2.2 та 2.3, але не виключено, що вона може зустрічатися і в інших версіях.

Представник Google підкреслив, що компанії невідомо про факти використання виявленої уразливості в додатках з магазину Android Market у шкідливих цілях. Він також зазначив, що якщо такий додаток з'явиться в магазині, його буде видалено.

Світлана Кузіна

Ключові слова: вразливість ОС Android, шкідлива програма в Android, компанія Trustwave, операційна система Android

Коментарі (0)

Додати свій коментарій:

*Ім'я:
E-mail:
*Коментарій:	Символів залишилося: із
Підтвердіть, що Ви людина Відповідь - одне слово на тій же мові, що й питання. Відповідь на питання «скільки» - число Нову загадку, будь-ласка

Другие новости:

Юнакам з 17 років потрібно стати на військовий облік у 2025 році Хто звільняється від облікуНа облік не ставляться лише ті, хто:
- 18.04.2025 12:01

Податкові перевірки у 2025 році: хто під прицілом , до чого готуватися українцям Які критерії перевірок?
- 08.04.2025 17:07

Чому банк може заблокувати карту? 5 причин блокування карток Чому банки в Україні можуьб заблокувати вашу картку? Розповімо основні причини
- 07.04.2025 15:47

Почему банки в Украине заблокируют вашу карту? 5 причин Основные причины блокировки карты
- 01.04.2025 16:49

Як прийняти спадщину якщо чоловік за кордоном? Якщо ви перебуваєте за кордоном і хочете оформити спадщину в Україні, це можливо. Для цього потрібно подати заяву про прийняття спадщини, завірену нотаріально.
- 01.04.2025 11:37

Як вирахувати свій грошовий код? Багато психологів, езотериків і практик фінансового благополуччя стверджують, що гроші притягуються не
- 30.03.2025 13:09

Як перевірити справжність купюри долар? снує кілька способів перевірити справжність купюри в доларах, використовуючи її грошовий код:
- 29.03.2025 09:04