В Android нашли удобную лазейку для фишинга и кражи данных

exploitКомпания Bluebox обнаружила уязвимость в операционной системе Android, которая позволяет открыть доступ к любому Android-устройству, выпущенному в течение последних 4 лет. Взломщики могут прочитать ваши данные, получить доступ ко всем паролям, а также контролировать все функции телефона, включая рассылку текстовых сообщений, звонки и управление камерой. Брешь присутствует в 900 млн Android устройств во всем мире. Такая уязвимость открывает широкие возможности для мошенников. К счастью, она была вовремя закрыта.

«Троянская программа позволяет читать любую информацию с устройства (email, SMS, документы), получать все хранящиеся на телефоне пароли для различных сервисов. Теоретически это может дать хакерам полный контроль над телефоном», – говорит главный технический директор Bluebox Джефф Форристал.

Для создания вредоносного программного обеспечения Bluebox модифицировала специальное приложение для Android. Это стало возможным благодаря некоторым несовместимостям в процессе верификации Android-программ. Хакеры могут возиться с кодом самого приложения, но при этом не затрагивать криптографическую подпись. Это означает, что любая программа для данной системы может теоретически включать в себя встроенный вредоносный код.

Форристал сказал, что подробное описание этой ошибки было отправлено в Google еще в феврале и корпорация оповестила всех производственных партнеров. Проблема заключается в фрагментированной природе Android. Производители и разработчики рассылают обновления непостоянно. Из-за этого многие текущие устройства работают со старыми версиями системы.

Bluebox подробнее расскажет обо всех технических характеристиках нового вируса на мероприятии Black Hat USA 2013 в конце июля 2013 года.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог Adguard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!