Хакеры нашли в Android функцию всплывающей рекламы

Логотип Google Android Хакерская конференция DefCon, проводимая в эти дни, стала местом демонстрации так называемой «дизайнерской» уязвимости. Авторство ее обнаружения принадлежит вице-президенту компании Trustwave Николасу Перкоко (Nicholas Percoco). Суть находки заключается в возможности запуска в системе Google всплывающих рекламных окон и использовании ее для проведения фишинговых атак. Как известно, уведомления приложений располагаются в Android в верхней части экрана.

Но в то же время стандартный Android SDK позволяет применить к разработке полномочия, выводящие ее на первый план даже во время работы другого приложения. Причем тот же инструментарий способен изменить назначение сенсорных клавиш, то есть фактически разработчик способен «блокировать» клавишу возврата к предыдущему окну. В качестве одного из примеров была продемонстрирована игра, снабженная модульным экраном для входа в аккаунт Facebook.

На самом деле вводимая информация просто пересылается на удаленный сервис и попадает в руки злоумышленников. Есть и другое возможное направление применения всплывающих окон – своеобразная торговая война. Тогда окна будут появляться при использовании конкурентных программ или игр.

Goolge уже отреагировала на обнаруженную «ошибку». По мнению компании, проблема заключается в способности одного приложения идентифицировать другое и вывести всплывающее окно без разрешения. Однако механизм этих действий таков, что вредоносную программу невозможно отличить от нормальной в автоматическом порядке. В общем, пока Google никаких «движений» по устранению ошибки предпринимать не собирается.

Источник: CNET

Теги: Android

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Гаджет имеет хорошо заметную складку, которая портит вид устройства
 
Еврокомиссия недовольна, что Android поставляется только с Chrome
 
Но система может задержаться из-за двух нерешенных проблем
 
Apple обязала разработчиков учитывать особенности новых устройств
 
Сервис не требует регистрации и шифрует трафик
 
Теперь покупки можно совершать прямо в приложении, не переходя на внешние сайты
 
Компания запрещала конкурентам использовать AdSense для показа рекламы
 
Еще браузер позволяет авторизироваться на сайтах с помощью дактилоскопа

Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 / 1
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 3
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 5
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 2
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 / 3
Обзор Samsung Galaxy A6+ (2018)
Улучшенный вариант Galaxy A6
17 июня 2018 / 1
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
 





Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (7)

Статистика