Откриха сериозни слабости в Android 09.08 | 10:24

Приложение краде данните на потребителя и го тормози с нежелани реклами

Специалисти по информационни технологии от компанията Trustwavе са открили сериозни слабости в Android, която може да се използва за кражби на лични данни, предаде CNET News.

Разработчиците са успели да създадат приложение под мобилната операционната система на Google, което на пръв поглед изглежда безвредно в неактивно състояние. Ако клиентът реши обаче да влезе през смартфона си в банковата си сметка, приложението се активира и отваря фалшив прозорец за достъп до сметката, идентичен с истинския.

Така информацията за достъп до сметката бива препращана директно към престъпниците, съобщи Нилола Пероко, шеф на SpiderLabs по време на тазгодишния DefCon.

По същия начин приложението може да осигури и достъп до акаунта на потребител във Facebook, Amazon, Google Voice и Gmail, предоставяйки му фалшиви прозорци за регистрация.

По време на хакерската конференция Пероко и неговият колега Шон Шулте заявиха, че софтуерните слабости на Android могат да се използват за създаването на приложения, показващи нежелани pop-up реклами на екрана на телефона, което най-малкото са много дразнещи.

Експертите са открили въпросната уязвимост във версиите 2.1, 2.2 и 2.3 на Android, но според тях не е изключено подобни слабости да съществуват и в по-високите версии.

Представител на Google заяви, че компанията не знае за случаи за злонамерено използване на новооткритата уязвимост в приложения, пуснати Android Market.

Той отбеляза също, че ако подобно приложение се появи във виртуалния магазин, то ще бъде премахнато.