Главная Новости Клиенты Заявка Вакансии Сертификаты Статьи Контакты
Ремонт ноутбуков
В последнее время большое распространение среди компаний и частных лиц получили ноутбуки.
Абонентское обслуживание
Как часто происходят моменты, когда из-за сбоев в...
Удаленный ремонт
Порой возникают проблемы с компьютерной или организационной техникой...

В Android обнаружена уязвимость, удобная для фишинга и назойливой рекламы

04.03.2014

На конференции DefCon в Лас-Вегасе, США, разработчик Шон Шульте (Sean Schulte) из Trustwave и старший вице-президент и глава подразделения SpiderLabs в этой компании, Николас Перкоко (Nicholas Percoco), показали достаточно неприятную уязвимость в операционной системе Гугл Android, которая просто употребляется при помощи стандартных средств Android API, докладывает CNET. А именно, злоумышленники могут создавать безопасные на 1-ый взор приложения, которые по сути являются программными модулями для фишинга. Напомним, что фишинг — это вид интернет-мошенничества, целью которого является получение секретных данных юзеров методом замены стандартных страничек и форм входа на известные интернет-ресурсы. Хотя, при помощи почтовой спам-рассылки злоумышленники умудряются получать не только лишь логины и пароли учетных записей, да и другие сведения, вроде номеров кредитных карт.

В Android обнаружена уязвимость, удобная для фишинга и назойливой рекламы

Шон Шульте и Николас Перкоко из Trustwave

В случае с Android разработчик может вынудить приложение выводить свое окно на фронтальный план автоматом, без доказательства со стороны юзера. Это комфортно для фишинга, когда при достижении определенных критерий, к примеру, возникновении окна входа в Facebook, окно браузера либо клиента окажется заменено липовой программкой, отправляющей введенные сведения злодеям. Не считая того, те же самые API могут употребляться для сотворения раздражающих маркетинговых объявлений, появляющихся среди экрана либо даже занимающих всю рабочую область монитора и не включающих никаких органов управления для закрытия этого окна.

Спецы из SpiderLabs пообщались с представителями Гугл по этому поводу и последние пообещали внести нужные конфигурации в API для решения обнаруженной препядствия. Все же, резвой реакции ожидать не стоит, потому что в этом случае идет речь об одной из основ Android — системе многозадачности и способности резвого переключения меж окнами. Пока же Гугл пообещала интенсивно удалять из Android Market зловредные приложения, но это не выход, потому что существует масса посторониих магазинов приложений для этой платформы, не контролируемых со стороны интернет-компании.

Яндекс.Метрика