Хакеры нашли в Android функцию всплывающей рекламы

Логотип Google Android Хакерская конференция DefCon, проводимая в эти дни, стала местом демонстрации так называемой «дизайнерской» уязвимости. Авторство ее обнаружения принадлежит вице-президенту компании Trustwave Николасу Перкоко (Nicholas Percoco). Суть находки заключается в возможности запуска в системе Google всплывающих рекламных окон и использовании ее для проведения фишинговых атак. Как известно, уведомления приложений располагаются в Android в верхней части экрана.

Но в то же время стандартный Android SDK позволяет применить к разработке полномочия, выводящие ее на первый план даже во время работы другого приложения. Причем тот же инструментарий способен изменить назначение сенсорных клавиш, то есть фактически разработчик способен «блокировать» клавишу возврата к предыдущему окну. В качестве одного из примеров была продемонстрирована игра, снабженная модульным экраном для входа в аккаунт Facebook.

На самом деле вводимая информация просто пересылается на удаленный сервис и попадает в руки злоумышленников. Есть и другое возможное направление применения всплывающих окон – своеобразная торговая война. Тогда окна будут появляться при использовании конкурентных программ или игр.

Goolge уже отреагировала на обнаруженную «ошибку». По мнению компании, проблема заключается в способности одного приложения идентифицировать другое и вывести всплывающее окно без разрешения. Однако механизм этих действий таков, что вредоносную программу невозможно отличить от нормальной в автоматическом порядке. В общем, пока Google никаких «движений» по устранению ошибки предпринимать не собирается.

Источник: CNET

Теги: Android

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Яндекс подешевел на $1 миллиард из-за слухов о возможно сделке с монополистом
 
Он имеет процессор Snapdragon 850 и поддерживает программы для ПК
 
Huawei Mate 20 Pro по производительности уступает даже iPhone X
 
Apple запланировала мероприятие на 30 октября
 
Samsung планирует использовать оптический сканер вместо ультразвукового
 
DDR5 3200 будет производительнее DDR4 3200 в 1,36 раза
 
Из системы можно будет удалить Mail, Calendar, Movies & TV и Groove Music
 
Гаджет может получить выделенный 5G-модем от Qualcomm

Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 /
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 2
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 4
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 2
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 / 3
Обзор Samsung Galaxy A6+ (2018)
Улучшенный вариант Galaxy A6
17 июня 2018 /
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    





Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (3)

Статистика