В Android обнаружена уязвимость, удобная для фишинга и назойливой рекламы
На конференции DefCon в Лас-Вегасе, США, разработчик Шон Шульте (Sean Schulte) из Trustwave и старший вице-президент и глава подразделения SpiderLabs в этой компании, Николас Перкоко (Nicholas Percoco), показали достаточно неприятную уязвимость в операционной системе Гугл Android, которая просто употребляется при помощи стандартных средств Android API, докладывает CNET. А именно, злоумышленники могут создавать безопасные на 1-ый взор приложения, которые по сути являются программными модулями для фишинга. Напомним, что фишинг — это вид интернет-мошенничества, целью которого является получение секретных данных юзеров методом замены стандартных страничек и форм входа на известные интернет-ресурсы. Хотя, при помощи почтовой спам-рассылки злоумышленники умудряются получать не только лишь логины и пароли учетных записей, да и другие сведения, вроде номеров кредитных карт.
Шон Шульте и Николас Перкоко из Trustwave
В случае с Android разработчик может вынудить приложение выводить свое окно на фронтальный план автоматом, без доказательства со стороны юзера. Это комфортно для фишинга, когда при достижении определенных критерий, к примеру, возникновении окна входа в Facebook, окно браузера либо клиента окажется заменено липовой программкой, отправляющей введенные сведения злодеям. Не считая того, те же самые API могут употребляться для сотворения раздражающих маркетинговых объявлений, появляющихся среди экрана либо даже занимающих всю рабочую область монитора и не включающих никаких органов управления для закрытия этого окна.
Спецы из SpiderLabs пообщались с представителями Гугл по этому поводу и последние пообещали внести нужные конфигурации в API для решения обнаруженной препядствия. Все же, резвой реакции ожидать не стоит, потому что в этом случае идет речь об одной из основ Android — системе многозадачности и способности резвого переключения меж окнами. Пока же Гугл пообещала интенсивно удалять из Android Market зловредные приложения, но это не выход, потому что существует масса посторониих магазинов приложений для этой платформы, не контролируемых со стороны интернет-компании.
В системе безопасности мобильной ОС Гугл Android была найдена еще одна уязвимость, из-за которой злоумышленники могут просто получить доступ к неким ...
Некто Теренс Иден (Terence Eden) случаем нашел уязвимость в системе безопасности телефона Galaxy Note II, работающего под управлением Android 4.1.2 ...
Общество XDA Developers взламывает практически хоть какое устройство на базе ОС Android, хотя в этом случае идет речь об обеспечении полного доступа ...
В программном обеспечении Oracle Java была найдена еще одна уязвимость, которая потенциально позволяет злодеям устанавливать на компы конечных ...
Команда US-CERT (Computer Emergency Response Team - команда скорой компьютерной помощи Института программной инженерии Института Карнеги-Меллона), ...