Исследователи из факультет Компьютерщики из Университета Северной Каролины обнаружили уязвимость в исходном коде Android Open Source Project, позволяющую злоумышленнику создать приложение, которое без каких-либо разрешений может получить доступ к личным данным на устройстве.
На видео ниже показано вредоносное демо-приложение, скачанное пользователем из Интернета и установленное на смартфон под управлением Android 4.1. При этом, как видите, приложение не требует никаких разрешений от пользователя и в этом смысле выглядит абсолютно безопасным.
Затем с помощью приложения отправляется СМС, в ответ на которое приходит сообщение с номера, который находится в списке контактов пользователя.
Таким образом, у злоумышленника появляется возможность отправить на зараженное устройство с «легального» номера SMS-сообщение, которое может содержать запрос на совершение, например, каких-то финансовых операций или с просьбой предоставить пароль «банковской безопасности».
услуга» или перезвонить на премиум-номер.
Google признал, что проблема затрагивает все версии Android; При этом, как утверждают исследователи, компания отреагировала на запрос о проблеме буквально через 10 минут, а через два дня проблема была подтверждена инженерами поискового гиганта, а ее решение будет включено в релизы будущих версий Android. [ Источник ] Теги: #Android #фишинг #смс #смс #информационная безопасность
-
Старый Друг Лучше Двух Новых
19 Oct, 24
