сследователи из Университета штата Пенсильвания, США, сообщили об очередной уязвимости в Android, связанной с возможностью операционной системы одновременно запускать более одного приложения. Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр., сообщает SecurityLab.ru.

Проэксплуатировав брешь, злоумышленник может подменить пользовательский интерфейс на разработанный и контролируемый им. При этом при запуске приложения пользователь даже не будет подозревать, что вводит информацию не в легитимную программу. Злоумышленники могут осуществлять атаки на гаджеты, работающие под управлением последних версий Android, и все программы (в том числе системные приложения с более высокими привилегиями), установленные на системе.

Как сообщает интернет-портал The Register, эксперты уже проинформировали Google о своей находке, однако в компании считают, что исследователи преувеличивают опасность и не принимают во внимание защитные механизмы Verify Apps и Safety Net, реализованные в Android.

Читайте также:

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: android киберпреступность
Источник: Украинский Бизнес Ресурс Просмотров: 578