В Android нашли серьезную уязвимость

Специалисты компании Trustwave (ведущий поставщик решений в области управляемой безопасности) обнаружили в популярной мобильной операционной системе Android серьезную уязвимость, которой могут воспользоваться злоумышленники.

Инструментарий разработчика в Android позволяет создать приложение, работающее в фоновом режиме, а также отслеживающее, какая из программ активна в настоящий момент. Причем подобное приложение может самостоятельно переходить в активный режим.

Специалисты заявили, что такая особенность ОС Android может быть задействована для вывода пользователям всплывающей рекламы или же осуществления фишинговых атак. К примеру, вредоносная программа в состоянии сымитировать экран авторизации Вконтакте и вывести его поверх экрана авторизации настоящего Вконтакте на смартфоне пользователя.

Исследователи сообщили, что уязвимость была зафиксирована ими в версиях Android 2.1 - 2.3, но не исключено, что она может встретиться и в других версиях.

Другие новости за сегодня