Личные данные более чем миллиона владельцев смартфонов с ОС Google Android были украдены китайскими хакерами. Они смогли получить доступ к статистике посещения интернет-сайтов, архиву SMS-сообщений и номерам SIM-карт. Данные были направлены на сервер хакеров с помощью бесплатного приложения из официального магазина.
Личные данные более чем миллиона владельцев смартфонов на базе ОС Google Android были украдены китайскими хакерами, пишет MobileBeat. Об этом рассказали представители компании Lookout на конференции Black Hat, которая проходит в США.
Хакерам удалось получить доступ к личным данным пользователей, которые установили бесплатное приложение с обоями для рабочего стола из официального магазина Android Market. Сотрудники Lookout считают, что жертвами этой аферы могли стать до 4,6 миллиона человек.
Установленное приложение автоматически собирало такую информацию, как статистика посещения интернет-сайтов, а также получило доступ к архиву SMS-сообщений и номерам SIM-карт пользователей. Впоследствии эти данные были переданы с помощью беспроводного интернет-соединения на сайт, который зарегистрирован в Китае.
Аналитикам удалось обнаружить это приложение в ходе проверки более чем 100 тысяч бесплатных программ для ОС Android и iOS. При этом они выяснили, что приложения регулярно получают доступ к личным данным пользователей. Они отметили, что владельцы смартфонов с Android могут самостоятельно разрешить тому или иному приложению доступ к личным данным, в то время как Apple iOS не предлагает пользователям такой возможности.
Дак аналитиги. Похоже автор уже успел прикупить Андроид. Интересно у Медведева же тоже есть такая игрушка, теперь фсе китайцы уже секреты родины разнюхали. )
Хваленый open-source. Где же горлопаны - адепты СПО? Вы всегда орете про безопасность громче всех.
Да, еще, приложение у них, понимаете ли, для обоев рабочего стола. Курам на смех.
... хотя безудержные восхваления оного "краноглазыми" товарисЧами достойны только улыбки. Ситуация со смартфонами показывает на очевидное: атакам подвергается массовое, "бытовое" ПО. Ну и, разумеется, "офисное", часто как канал к корпоративным базам данных. Это настолько очевидно, что привлекательность взлома прямо пропорциональна потребительской популярности....
Все данные идут в интернет- о чем думали, когда придумывали такую фишку?
Тут даже пароли вконтакте пользователи сами вводят на левых сайтах типа vkontetke
Телефон с андроидом сам себе приложения не ставит. Пользователь заходит на Android Market, выбирает себе приложение, читает описание, отзывы пользователей, при установке ему сообщается, какие действия может предпринять приложение (доступ в инет, доступ к личным данным и т.п.), пользователь со всем этим соглашается, и только тогда приложение устанавливается. Если ему пофиг, что там пишется - ну кто же ему злобный буратино-то? Хотя, конечно, может быть, в предупреждениях к тому приложению не было, что оно предпринимает такие действия...
я аналогию привел, не прикидывайтесь, что не поняли. если разрешить доступ в интернет приложению, это не значит, что пользователь согласился на кражу данных телефонной книги. понятия, повторяю, не подменяйте.
Хакеры украли личные данные владельцев смартфонов с Android
Личные данные более чем миллиона владельцев смартфонов с ОС Google Android были украдены китайскими хакерами. Они смогли получить доступ к статистике посещения интернет-сайтов, архиву SMS-сообщений и номерам SIM-карт. Данные были направлены на сервер хакеров с помощью бесплатного приложения из официального магазина.
Личные данные более чем миллиона владельцев смартфонов на базе ОС Google Android были украдены китайскими хакерами, пишет MobileBeat. Об этом рассказали представители компании Lookout на конференции Black Hat, которая проходит в США.
Хакерам удалось получить доступ к личным данным пользователей, которые установили бесплатное приложение с обоями для рабочего стола из официального магазина Android Market. Сотрудники Lookout считают, что жертвами этой аферы могли стать до 4,6 миллиона человек.
Установленное приложение автоматически собирало такую информацию, как статистика посещения интернет-сайтов, а также получило доступ к архиву SMS-сообщений и номерам SIM-карт пользователей. Впоследствии эти данные были переданы с помощью беспроводного интернет-соединения на сайт, который зарегистрирован в Китае.
Аналитикам удалось обнаружить это приложение в ходе проверки более чем 100 тысяч бесплатных программ для ОС Android и iOS. При этом они выяснили, что приложения регулярно получают доступ к личным данным пользователей. Они отметили, что владельцы смартфонов с Android могут самостоятельно разрешить тому или иному приложению доступ к личным данным, в то время как Apple iOS не предлагает пользователям такой возможности.
Концовка понравилась:"Порвали Андроид но IOS все равно хуже".
Дак аналитиги. Похоже автор уже успел прикупить Андроид.
Интересно у Медведева же тоже есть такая игрушка, теперь фсе китайцы уже секреты родины разнюхали. )
Медведев крутой - у него телефон от Яблока.
у медведа спецверсия от ФСО
Хваленый open-source. Где же горлопаны - адепты СПО? Вы всегда орете про безопасность громче всех.
Да, еще, приложение у них, понимаете ли, для обоев рабочего стола. Курам на смех.
И не говорите. С симбианом никогда таких скандалов не было. Пусть он и чепорней.
При чем тут опен сорс?
Это вопросы к андроид стор который пропустил к себе в репы такую софтину, только и всего.
Опен сорс конечно безопаснее, потому что код открыт. Но только конечно если смотреть этот код некому, то тут уж что сказать...
Это приложение было без сурсов, а их адепты СПО и не рекомендуют ставить по причинам безопасности. Неудачный вброс.
Принудительная модерация маркету бы не помешала, да.
... хотя безудержные восхваления оного "краноглазыми" товарисЧами достойны только улыбки.
Ситуация со смартфонами показывает на очевидное: атакам подвергается массовое, "бытовое" ПО. Ну и, разумеется, "офисное", часто как канал к корпоративным базам данных.
Это настолько очевидно, что привлекательность взлома прямо пропорциональна потребительской популярности....
Андроид сплошная дырка. Вирусняк в официальном магазине это жесть.
Так разве ж это вирус? Я так понял, что само это приложение с обоями имело такой функционал, это троян значит.
Троян, да, я утрировал.
А почему, интересно, никого не удивило, что приложение для обоев просится в инет?
точно! щас скажут- владельцы трубок лохи и сами виноваты...
То что сайт зарегистрирован в Китае, это не значит что его владельцы - китайцы..
Происки Эппл? =))
Опенсурс тут не при чём. Просто прога представляла из себя обычный троян.
Все данные идут в интернет- о чем думали, когда придумывали такую фишку?
Тут даже пароли вконтакте пользователи сами вводят на левых сайтах типа vkontetke
А собственно, где хак?
Взлома никакого не было, сами дали доступ к данным.
а в чем собственно хак? при инсталляции юзеры сами соглашаются открыть доступ -)
ну да, люди сами купили телефон, так что были косвенно согласны на все действия, совершаемыми телефоном. логика ппц.
Телефон с андроидом сам себе приложения не ставит. Пользователь заходит на Android Market, выбирает себе приложение, читает описание, отзывы пользователей, при установке ему сообщается, какие действия может предпринять приложение (доступ в инет, доступ к личным данным и т.п.), пользователь со всем этим соглашается, и только тогда приложение устанавливается. Если ему пофиг, что там пишется - ну кто же ему злобный буратино-то? Хотя, конечно, может быть, в предупреждениях к тому приложению не было, что оно предпринимает такие действия...
доступ в интернет не значит, что телефон будет красть данные телефонной книги к примеру, не надо подменять понятия.
Так анные крал не телефон, а программа, сознательно установленная пользователем. Не надо подменять понятия ;)
я аналогию привел, не прикидывайтесь, что не поняли. если разрешить доступ в интернет приложению, это не значит, что пользователь согласился на кражу данных телефонной книги. понятия, повторяю, не подменяйте.