Очередная брешь в Android позволяет шпионить за пользователями устройств

AndroidИсследователи из Университета штата Пенсильвания (США), сообщили об очередной уязвимости в Android, которая связана с возможностью системы, одновременно запускать несколько приложений.. Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.

Проэксплуатировав брешь, злоумышленник может подменить пользовательский интерфейс на разработанный и контролируемый им. При этом при запуске приложения пользователь даже не будет подозревать, что вводит информацию не в легитимную программу. Злоумышленники могут осуществлять атаки на гаджеты, работающие под управлением последних версий Android, и все программы (в том числе системные приложения с более высокими привилегиями), установленные на системе.

Как сообщает интернет-портал The Register, эксперты уже проинформировали Google о своей находке, однако в компании считают, что исследователи преувеличивают опасность и не принимают во внимание защитные механизмы Verify Apps и Safety Net, реализованные в Android.

Ознакомиться с данной уязвимостью можно посмотрев демонстрационное видео:


НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Очередная брешь в Android позволяет шпионить за пользователями устройств