Дыра в Android открывает новые возможности для фишинга


Дыра в Android открывает новые возможности для фишингаВ исходных кодах Android Open Source Project исследователи одного из университетов из Северной Каролины обнаружили уязвимость, которая позволяют устанавливать любое приложения без отображения разрешений (permissions). В качестве примера было показано приложение, которое умеет отправлять СМС, а если будет получен ответ, то имя отправителя возьмётся из записной книжки.

Если разработчик пишет приложение, то он обязан указать разрешения (permissions), которые нужны этому приложению. Например, если программа умеет получать доступ к записной книжке, то при установке пользователь увидит соответствующее предупреждение. Неважно откуда будет устанавливаться приложение (из официальных источников или с “левых” сайтов), предупреждение всё равно появится. Это практически единственная защита от вредоносного ПО на голом андроиде без антивирусов. Поэтому обнаружение дыры, которая позволяет устанавливать приложения, не показывая разрешения (permissions), весьма сильно бьёт по безопасности системы.

На видео показывается работа вредоносного приложения в живую.
Баг работает на андроиде версии 4.0.х и на 4.1.х. Возможно подобная уязвимость есть и на 4.2.0, но пока исходные коды данной ОС ещё не предоставили миру (хотя дампы уже утекли в сеть).


Такая дыра просто клад для любителей фишинга. Можно, например, отправить смс сообщение с просьбой сообщить платёжный пароль прикинувшись банковской службой.

Отдельно стоит отметить сотрудников Google. Прошло всего 10 минут между отправкой сообщения об уязвимости и официальным ответом. В ближайшее время должны выйти обновления, которые закрывают эту дыру.
Но тут всплывает ещё одна проблема андроида – огромное количество устройств. Если гугл и сможет быстро залить фикс на свои нексусы, то с остальными аппаратами будут проблемы. Бывают случаи, когда конечный пользователь не “гуглофона” может ждать обновлений по нескольку месяцев. Хотя всегда есть кастомные прошивки, в которые уже могут быть включены все актуальные фиксы.

 (голосов: 2)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.