Специалисты по информационной безопасности из компании Trustwave нашли в мобильной ОС Android уязвимость, которой смогут воспользоваться преступники для кражи личных данных пользователей,передает CNET News.Инструментарий разработчика Android разрешает создать приложение, которое будет трудиться в фоновом режиме и отслеживать, какая из программ активна сейчас, сообщили исследователи Николас Перкоко и Шон Шульте. Такое приложение может самостоятельно переходить в деятельный режим, подчеркивают они.
Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android вероятно задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. К примеру,вирус может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, в то время, в то время, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, каковые введет пользователь, попадут к преступникам.
Исследователи подчернули, что "поддельный" экран авторизации не удастся закрыть, надавив кнопку "Назад". В отчете, размещённом на сайте Trustwave, они заявили, что уязвимость зафиксировали в догадках Android 2.1, 2.2 и 2.3, но нельзя исключать, что она может видеться и в других догадках.Представитель Google выделил, что компании неизвестно о фактах применения отысканной уязвимости в приложениях из магазина Android Market во вредоносных целях.
Он также подчернул, что если такое приложение покажется в магазине, оно будет удалено.