SMS-уязвимость для Android уже реальность

0

Автор: SatoMaker | Рубрика: Новости сети | 08-11-2012 |

Однажды такая уязвимость может быть использована для SMS-фишинга

Программисты из Государственного университета Северной Каролины обнаружили уязвимость в операционной системе Android, при помощи которой можно отправлять SMS-сообщения от одного приложения к другому, минуя сотовую сеть оператора.

Как сообщает CyberSecurity, эксперты предупреждают, что однажды такая уязвимость может быть использована для SMS-фишинга. В последнем сообщении группы об уязвимости Write_SMS Capability Leak говорится, что использовать уязвимость можно без каких-либо дополнительных привилегий в системе. Сейчас куда безопаснее устанавливать Rover Spy Tank для Android и играть в свое удовольствие, но о защите в любом случае нельзя забывать.

«Уязвимость позволяет работающему Android-приложению генерировать поддельное SMS-сообщение, которое можно потом будет передать пользователю телефона или другому приложению. Мы полагаем, что уязвимость может быть использована для организации мошеннических атак», — говорится в заявлении.

Ранее эта же исследовательская группа из Северной Каролины идентифицировала несколько десятков вредоносных приложений в магазине Google Play, а в 2011 году разработала руткит, позволяющий перехватывать данные о звонках.

Напомним, что с 2010 года в Android уже было найдено несколько опасных уязвимостей, связанных с отправкой SMS. По оценкам антивирусной компании Symantec, сейчас в Google Play размещено около 200 приложений, которые так или иначе занимаются SMS-мошенничеством.

Мой блог находят по следующим фразам

Записи по данной теме:

Понравилась статья? У Вас есть возможность получать ежедневные обновления блога удобным для Вас способом:
Подписаться на блог 'Сатомейкер' по email

Ваш электронный адрес:

 

 

Подписаться на блог 'Сатомейкер' по email

Подпишитесь через RSS:

 

Добавить в Google

 

Читать в Яндекс.Ленте


Follow Satomaker on Twitter






Ваш отзыв