Исследователи в области безопасности обнаружили уязвимость оперативной системы мобильных телефонов Android Проблема кроется в функциональности, обеспечивающей многозадачность системы.
Использование этой уязвимости может позволить злоумышленнику получить данные пользователя или устраивать мошеннические акции с использованием программ-вымогателей.
Об этом заявил Чуанан Жэнь, специалист в области безопасности университета Пенсильвании, представивший доклад на конференции по безопасности USENIX, проходившей в Вашингтоне.
По словам исследователя, уязвимость открывает двери для многочисленных угроз. Используя эту ошибку, злоумышленники могут провести атаки отказа в обслуживании и следить за действиями пользователя.
Он также отметил, что данная уязвимость имеется во всех последних версиях операционной системы и атаки могут быть проведены на любое приложение, установленное на устройстве.
В подтверждение своих слов, исследователь провел атаки перехвата запроса (task hijacking), что позволило ему заполучить логин и пароль, установить программу-вымогатель и шпионить за активностью пользователя.
Во время исследования было проанализировано более 6,8 миллионов приложений, собранных из различных маркетов ("рынков приложений") Android. Атаки, осуществленные благодаря этой бреши, могут затронуть любые приложение, присутствующие на девайсе.
О находке ученый сообщил разработчикам, однако, в Google считают, что возможности уязвимости преувеличены.
Ссылка на сайте: https://www.strana.co.il/news/?ID=81301&cat=6 |