Информационные технологииStfw.Ru 🔍
🕛

Очередная брешь в Android позволяет шпионить за пользователями устройств

Уязвимость связана с возможностью ОС одновременно запускать несколько приложений.Уязвимость связана с возможностью ОС одновременно запускать несколько приложений. Исследователи из Унив
Уязвимость связана с возможностью ОС одновременно запускать несколько приложений.




Исследователи из Университета штата Пенсильвания, США, сообщили об очередной уязвимости в Android, связанной с возможностью операционной системы одновременно запускать более одного приложения. Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.

Проэксплуатировав брешь, злоумышленник может подменить пользовательский интерфейс на разработанный и контролируемый им. При этом при запуске приложения пользователь даже не будет подозревать, что вводит информацию не в легитимную программу. Злоумышленники могут осуществлять атаки на гаджеты, работающие под управлением последних версий Android, и все программы (в том числе системные приложения с более высокими привилегиями), установленные на системе.

Как сообщает интернет-портал The Register, эксперты уже проинформировали Google о своей находке, однако в компании считают, что исследователи преувеличивают опасность и не принимают во внимание защитные механизмы Verify Apps и Safety Net, реализованные в Android.

Подробнее ознакомиться с уязвимостью можно из демонстрационного видео, опубликованного ниже.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.