В Android обнаружена фишинговая уязвимость

   Автор статьи: Юрий Стрельченко

Базовая архитектура мобильной Google-платформы характеризуется некоторой особенностью, которая может быть использована как минимум для раздражения или обмана пользователей.

На хакерской конференции DegCon продемонстрировано, как при помощи стандартного функционального вызова Android API легко не только переместить приложение на передний край поверх всех других открытых окон и украсть фокус ввода у другой программы, но и отключить команду стандартной кнопки «Назад». Злоумышленники могут создавать всплывающие рекламные окна, а также приложения, кажущиеся законными, но на деле занимающиеся воровством конфиденциальных данных путем фишинга.

Специалисты показали пример игрушки, проталкивающей всплывающую рекламу, от которой не так просто избавиться; здесь же родилась интересная особенность: множественная реклама способна вызвать системный конфликт, требуя преимуществ в моменты перекрытия окон друг друга. Другое демонстрационное приложение куда опаснее: когда пользователь открывает официальный Facebook-клиент, зловредный код подсовывает поддельный интерфейс этой социальной сети с запросом имени и пароля.

Указанные выше моменты, связанные с независящим от пользователя переключением между приложениями, есть только в Android. На других мобильных платформах, включая iOS, человек должен самостоятельно отдать команду на переключение или запуск приложения из другого, уже открытого.


© СОТОВИК

Новости за день

новости за 8 августа

Авторизация


Регистрация
Восстановление пароля

Наверх