Trustwave нашла солидную уязвимости в Андроид

google андроид Двое работников компании Trustwave рассказали об уязвимости в ОС Андроид, которая дает возможность отражать на дисплее телефона всплывающую рекламу либо создавать фишинговые атаки в целях похитить логин и пароль клиента в соцсетях, данные карт и другую информацию.

Эксперты по справочной безопасности из организации Trustwave нашли в мобильной ОС Андроид слабость, которой могут пользоваться мошенники для кражи собственных данных клиентов, сообщает CNET News.

Инструментарий создателя Андроид дает возможность сделать дополнение, которое будет работать в фоновом режиме и прослеживать, какая из программ деятельна на данный момент, рассказали ученые Николас Перкоко (Claas Percoco) и Шон Шульте (Sean Schulte). Такое дополнение может собственноручно переходить в серьезный порядок, выделяют они.

Перкоко и Шульте, выступая на хакерской пресс-конференции DefCon, сообщили, что данная особенность Андроид вполне может быть задействована для изображения пользователям всплывающей рекламы либо выполнения фишинговых атак. К примеру, вредная платформа может проимитировать дисплей авторизации Фейсбук и вывести его поверху дисплея авторизации настоящего Фейсбук, когда клиент пустит заказчик социальные сети на телефоне. В такой ситуации логин и пароль, которые введет клиент, попадут к мошенникам.

Ученые заметили, что «фальшивый» дисплей авторизации не удастся затворить, нажав кнопочку «Назад». В докладе, размещенном на веб-сайте Trustwave, они рассказали, что слабость установили в вариантах Андроид 2.1, 2.2 и 2.3, однако не исключено, что она может встречаться и в иных вариантах.

Представитель Google отметил, что организации неясно о прецедентах применения выявленной уязвимости в дополнениях из супермаркета Андроид Маркет во вредных задачах. Он также заметил, что в случае если такое дополнение будет в супермаркете, оно будет удалено.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *