Эксперты сообщили о серьезной уязвимости в Android

08 августа 2011 15:57


Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей.

 

Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte). Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.

 

Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.

 

Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustware, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.

 

Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.

 






Обсудить материал (0)


Предыдущая статья

Для Android появился записывающий разговоры вирус
Следующая статья

Релиз устройств на базе Android Ice Cream Sandwich ожидается в октябре



Microsoft срочно выпустила патч, закрывающий уязвимость в своем движке защиты от вирусов

Компания Microsoft была вынуждена срочно выпускать обновление для движка антивирусной защиты MPE, который используется в Windows 10 и почти всех предыдущих версиях этой ОС. В Malware Protection Engine была обнаружена уязвимость под индексом CVE-2017-11937. Она затрагивает такие продукты компании, как Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 и Exchange Server 2016. Первыми данную уязвимость, позволяющую злоумышленникам получить полный контроль над системой обнаружили эксперты национального центра киберразведки Великобритании.

 

Читать далее...

Более миллиона пользователей установили Microsoft Launcher

Бывший Arrow Launcher, ставший Microsoft Launcher и активно продвигаемый своим новым владельцем продолжает развиваться и завоевывать сердца пользователей. Многие обладатели Android устройств даже ставят лаунчер от Microsoft на второе место после Nova по таким показателям, как удобство интерфейса и гибкость настройки. И вот, один из разработчиков Microsoft, Джошуа Брэдли написал в твиттере, что Microsoft Launcher активно используют более миллиона пользователей (правда потом твит был удален). Это доказывает успех этого важного компонента интерфейса Android и правильность новой стратегии Microsoft.

Читать далее...

Вездесущий Kodi становится врагом для правообладателей

Совсем недавно американская киноиндустрия почувствовала вкус победы над пиратами, активно преследую торренты и пиратские сайты, а также активно поощряя развитие легальных онлайн-сервисов наподобие Netflix. Но теперь безобидный, легальный, но через чур услужливый сервис Kodi стал новой проблемой для Голливуда. Программное обеспечение Kodi предназначено для организации потокового вещания телепередач, трансляций спортивных событий или стримминга компьютерных игр.

 

Читать далее...

В Google Chrome теперь встроен антивирус

Несмотря на положение лидера, компания Google не расслабляется и продолжает укреплять преимущества своего браузер над конкурентами. Теперь Chrome, кроме высокой стабильности и скорости работы получит дополнительную антивирусную защиту. Новый инструмент называется Chrome Cleanup для Google Chrome и начиная с последней версии доступен пользователям Хрома в Windows. Это антивирус, встроенный в популярный браузер и защищающий компьютер.

 

 

Читать далее...

Анонсирован Office 2019 для тех, кто не любит облака

На состоявшейся в Орландо конференции Microsoft Ignite 2017, софтверный гигант сообщил о планах выпустить во второй половине 2018 года следующую редакцию своего набора офисных программ Office 2019. Это программный пакет для тех пользователей, которые по различным причинам не используют облачную версию Office 365. В состав Office 2019 войдут обновленные версии приложений для персональных компьютеров (Word, Excel, PowerPoint, Outlook) и серверное ПО для организации работы организаций: Skype for Business, Exchange и SharePoint.

 

 

Читать далее...

На смену приложению Google Drive приходит Backup and Sync

Компания Google объявила, что с 12 марта 2018 года будет закрыто приложение-клиент облачного хранилища Google Drive. Сами данные останутся на месте, но тем, кто хочет пользоваться синхронизацией с компьютерами под управлением Mac OS или Windows, придется установить новое приложение. Это программа Backup and Sync, которая объединила в себе функции «Google Диск» и «Google Фото». 

Читать далее...

Создана единая платформа из Astra Linux и пакета «Мой офис»

Разработчики российского офисного пакета «Мой офис», компания «Новые облачные технологии» и НПО «РусБИТех», создатель дистрибутива Astra Linux объединили свои продукты в единую платформу. И этот комплекс уже прошел сертификацию в ФСТЭК. Однако пока офисный пакет еще не допущен к обработке конфиденциальных документов, содержащих гостайну. Ожидается, что первые проекты по внедрению данной платформы запустятся уже в сентябре 2017 года. 

Читать далее...

WikiLeaks сообщила об инструментах ЦРУ для взлома Windows-компьютеров

На сайте WikiLeaks появилась публикация о наборе инструментов Vault 7, это сборник хакерских программ, разработанных для нужд ЦРУ. С помощью этих инструментов можно управлять работой веб-камер и микрофонов. В частности, рассказано про хакерский инструмент Dumbo. Он предназначен для взлома компьютера под управлением Windows и вмешательство в работу вебкамер и микрофонов, как на компьютере, так и в сети. С помощью Dumbo можно управлять оборудованием подключенным кабелем, или через WiFi. Оператор может выключить работу камеры или стереть сделанную запись.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов