Двое сотрудников компании Trustwave сообщили об уязвимости в ОС Android, которая позволяет отображать на экране смартфона всплывающую рекламу или организовывать фишинговые атаки с целью украсть логин и пароль пользователя в социальных сетях, данные банковских карт и другую информацию.
Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей, передает CNET News.
Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte). Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.
Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.
Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustwave, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.
Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.
хрень какая то... "...Инструментарий разработчика Android позволяет создать приложение...", а инструментарий какой ОС не позволяет этого? и реклама всплывающая во всех халявных программах есть...
У меня Андроид и мне вообще всё равно.
Какой умный человек будет держать важную информацию в мобильнике.
А пароль в контакте, да ради бога, я даже спасибо скажу.
Короче раздувают ужас из ничего
Эксперты сообщили о серьезной уязвимости в Android
Двое сотрудников компании Trustwave сообщили об уязвимости в ОС Android, которая позволяет отображать на экране смартфона всплывающую рекламу или организовывать фишинговые атаки с целью украсть логин и пароль пользователя в социальных сетях, данные банковских карт и другую информацию.
Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей, передает CNET News.
Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte). Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.
Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.
Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustwave, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.
Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.
Такую программу (имитирующую нужное окно) можно написать практически под любую ось и платформу.
Во-во. Мне исследования этих экспертов напоминают надписи "Hacked by Vasya" на wiki страничках.
Всплывающая реклама и без этой уязвимости присутствует и часто включается в бесплатные программы с маркета.
Заказное исследование от Оракла, Мелкософта и Эппла.
+1
Мания преследования - вещь неприятная. Попейте успокоительного...
Лучше сразу - йаду! :)
хрень какая то... "...Инструментарий разработчика Android позволяет создать приложение...", а инструментарий какой ОС не позволяет этого? и реклама всплывающая во всех халявных программах есть...
У меня Андроид и мне вообще всё равно.
Какой умный человек будет держать важную информацию в мобильнике.
А пароль в контакте, да ради бога, я даже спасибо скажу.
Короче раздувают ужас из ничего
+1
да и вообще разули проблему из ничего, под любую ось можно такое сделать.
видимо заказное исследование.
казалось бы причем здесь Джобс
Код mShell:
use app, sms, array;
if app.runs("Facebook") then
sms.send("+7xxxxxxxxxx",loginandpass);
end;
Ура!!! Я нашел уязвимость в Symbian!!!!
подумаешь уязвимость нашли, чем больше ведроид будет распространяться тем больше дыр будут находить
Лол, из маркета будет удалено. На винде уже давно троянов через сплойт сажают.
ну вот и резиденты-перехватчики подтянулись... )))