Эксперты сообщили о серьезной уязвимости в Android

08 августа 2011 15:57


Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей.

 

Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко (Nicholas Percoco) и Шон Шульте (Sean Schulte). Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.

 

Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.

 

Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustware, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.

 

Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.

 






Обсудить материал (0)


Предыдущая статья

Для Android появился записывающий разговоры вирус
Следующая статья

Релиз устройств на базе Android Ice Cream Sandwich ожидается в октябре



Старые версии Windows на новых процессорах окончательно остались без обновлений

Как раньше уже сообщалось, Microsoft нашла еще один способ заставить поклонников старых версий своей операционной системы перебраться на Windows 10. На этот раз, это оказалась блокировка обновлений. И хотя многие, особенно бизнес-пользователи, крайне недовольны необходимостью тратить время на обновление теперь у них нет выбора. Теперь обладатели компьютеров на процессорах Intel Kaby Lake или AMD Ryzen увидят сообщение о том, что их аппаратное обеспечение не поддерживается. Остается только перейти на последнюю версию ОС.

 

Читать далее...

С помощью VMware Samsung сделает Galaxy S8 еще более пригодным для бизнеса

Сотрудничество компаний Samsung и VMware позволит создать полноценное и универсально рабочее окружение, в котором и в мобильной версии, и в настольной, интерфейс и программное обеспечение будут унифицированы. Базой станет новый смартфон Galaxy S8 и его новая технология Samsung Desktop Experience. Новый проект нацелен на бизнес-пользователей, которые при работе за компьютером и при использовании смартфона вынуждены использовать очень различающиеся интерфейсы сервисов и приложений, что мешает нормальной работе. Унифицировать рабочее окружение, сделать его независимым от устройства, призван проект VMware и Samsung.

 

Читать далее...

Представлена предварительная версия Android O Developer Preview

Компания Google публично показала ознакомительную версию для разработчиков своей мобильной операционной системы. В данный момент Android O можно испытать на таких моделях, как Google Pixel, Pixel XL, Nexus 5X, 6P, Player и Pixel C. Так как это первый опубликованный билд будущей Android 8, специалисты Google предупреждают о возможности сбоев в работе, увеличенного потребления энергии и разнообразных проблем, особенно со стабильностью. Как будет называться восьмая версия самой популярной операционной системы еще не известно, поэтому пока традиционно в индексе очередная буква алфавита. До ближайшей конференции Google I/O, на которой будут рассказаны подробности про Android 8, сторонним разработчикам приложений под эту ОС будут предоставлены еще несколько предварительных версий.

 

Читать далее...

Google корпоративную версию Hangouts — сервис Meet

Компания Google запустила новый сервис видеоконференций и чатов, ориентированный на бизнес под названием «Meet by Google Hangouts». Этот сервис станет одним из компонентов комплекса корпоративных инструментов G Suite. Meet будет работать как веб-приложение или как программа на мобильных устройствах. Однако пока работает только страница веб-версии https://meet.google.com/ (пользователь может присоединиться к встрече, но не может создавать) а в магазине Google Play приложение «Meet by Google Hangouts» еще не появилось. 

 

Читать далее...

В Швейцарии разрабатывают новую операционную систему для смарт-часов

Swiss OS — так будет называться операционная система для носимых устройств, которую разрабатывают специалисты швейцарской компании Swatch, известного производителя часов. Эта ОС нацелена на «умные часы», различную носимую малогабаритную электронику и устройства интернета вещей. Партнером Swatch в данном проекте стала компания CSEM. Согласно опубликованной информации, данная операционная система будет создаваться с нуля и может быть публично представлена в следующем году. Это смелое решение, учитывая, что в данный момент на рынке ОС для носимых гаджетов конкурируют такие известные продукты, как продукт Google Android Wear, созданная Apple watchOS и Tizen, разработанная Samsung.

 

Читать далее...

Вышел финальный вариант превью Android Wear 2.0

Увидела свет окончательная версия операционной системы от Google для смарт-часов — Android Wear 2.0. Это пятая превью-версия второго поколения ОС для носимых устройств, которая может похвастаться усовершенствованной поддержкой iOS. Так как данное превью финальное, Google разрешила авторам приложений под эту версию Android Wear регистрировать свои продукты в магазине приложений. Напомним, на прошлогодней конференции I/О, показав публике Android Wear 2.0, Google назвала новшества в этой версии самыми важными за все время существования этой ОС для смарт-часов и других носимых гаджетов. 

 

Читать далее...

Появилась информация о новом интерфейсе Windows 10 под названием Neon

Еще осенью прошлого года стало известно, что Microsoft планирует изменить интерфейс своей операционной системы. Причем эти изменения будут довольно существенные и направлены на две цели. Первая — подготовка системы к взаимодействию с пользователем и обеспечению ему возможности комфортной и полноценной работы в режиме дополненной реальности (новая оболочка пользователя Windows Holographic). Второй целью является совершенствование интерфейса операционной системы, разработчики намерены сделать его не только красивей, но и более логичным, привести все элементы дизайна в одну строгую систему.

 

Читать далее...

Mail.ru решила конкурировать с крупнейшими провайдерами облачных хранилищ

Новый проект «Облака Mail.ru для бизнеса» запустила известная российская компания. Эта услуга начала работать с 19 декабря 2016 года и состоит из двух компонентов: Облака для рабочих групп и для архивов. Маил.ру явно нацелилась побороться на рынке, где главными игроками выступают знаменитые Dropbox, OneDrive, Amazon, Azure. Облако для рабочих групп, это удаленный файл сервис, доступный по защищенному каналу из интернет. Администратор может настраивать доступ сотрудников компании-клиента к конкретным папкам так же, как и в случае обычного сервера, расположенного в здании. Разница в том, что бесперебойную работу сервера обеспечивает вендор — Mail.ru. 

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов