Хакеры нашли в Android функцию всплывающей рекламы

Логотип Google Android Хакерская конференция DefCon, проводимая в эти дни, стала местом демонстрации так называемой «дизайнерской» уязвимости. Авторство ее обнаружения принадлежит вице-президенту компании Trustwave Николасу Перкоко (Nicholas Percoco). Суть находки заключается в возможности запуска в системе Google всплывающих рекламных окон и использовании ее для проведения фишинговых атак. Как известно, уведомления приложений располагаются в Android в верхней части экрана.

Но в то же время стандартный Android SDK позволяет применить к разработке полномочия, выводящие ее на первый план даже во время работы другого приложения. Причем тот же инструментарий способен изменить назначение сенсорных клавиш, то есть фактически разработчик способен «блокировать» клавишу возврата к предыдущему окну. В качестве одного из примеров была продемонстрирована игра, снабженная модульным экраном для входа в аккаунт Facebook.

На самом деле вводимая информация просто пересылается на удаленный сервис и попадает в руки злоумышленников. Есть и другое возможное направление применения всплывающих окон – своеобразная торговая война. Тогда окна будут появляться при использовании конкурентных программ или игр.

Goolge уже отреагировала на обнаруженную «ошибку». По мнению компании, проблема заключается в способности одного приложения идентифицировать другое и вывести всплывающее окно без разрешения. Однако механизм этих действий таков, что вредоносную программу невозможно отличить от нормальной в автоматическом порядке. В общем, пока Google никаких «движений» по устранению ошибки предпринимать не собирается.

Источник: CNET

Теги: Android

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Также криптовалюта вышла на чикагскую товарную биржу
 
Флагманский смартфон китайской компании планируется показать на Всемирном мобильном конгрессе
 
Компания уже выпускает ноутбуки, но под управлением собственной ОС
 
 
Приложение Keeper содержит уязвимость, которая позволяет воровать пароли
 
У него – 27-дюймовым 5K-экран, 18-ядерный CPU, 128 Гбайт DDR4 и Radeon Pro Vega
 
Также Google позволит пользователям отключать автовоспроизведение видео
 
Smart Scheduler позволяет согласовать график бесед

10 лучших браузеров на iPhone
Обзор 10 основных и самых популярных браузеров для iOS
17 декабря 2017 /
Смартфон с двумя камерами сзади - Honor 8
Доступный смартфон с классными характеристиками
9 декабря 2017 /
LTE-планшет на 8 дюймов - Samsung Galaxy Tab A 8.0 (2017)
Интересный планшет с металлическим корпусом и хорошей камерой
2 декабря 2017 /
Недорогой хороший планшет на 10 дюймов - Lenovo Tab 4 10
Новый 10-дюймовый планшет за приемлемые деньги
26 ноября 2017 / 1
Лучший смартфон 2017 года - Samsung Galaxy Note 8
Дорогой, но реально лучший смартфон
12 ноября 2017 / 2
Смартфон как компьютер - Samsung DeX
Отличная док-станция для Galaxy S8, S8+ и Note 8
6 ноября 2017 /
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031





Опрос

Как вы блокируете смартфон?
или оставить собственный вариант в комментариях

Статистика