Новости

Хакеры нашли в Android функцию всплывающей рекламы

Логотип Google AndroidХакерская конференция DefCon, проводимая в эти дни, стала местом демонстрации так называемой «дизайнерской» уязвимости. Авторство ее обнаружения принадлежит вице-президенту компании Trustwave Николасу Перкоко (Nicholas Percoco). Суть находки заключается в возможности запуска в системе Google всплывающих рекламных окон и использовании ее для проведения фишинговых атак. Как известно, уведомления приложений располагаются в Android в верхней части экрана.

Но в то же время стандартный Android SDK позволяет применить к разработке полномочия, выводящие ее на первый план даже во время работы другого приложения. Причем тот же инструментарий способен изменить назначение сенсорных клавиш, то есть фактически разработчик способен «блокировать» клавишу возврата к предыдущему окну. В качестве одного из примеров была продемонстрирована игра, снабженная модульным экраном для входа в аккаунт Facebook.

На самом деле вводимая информация просто пересылается на удаленный сервис и попадает в руки злоумышленников. Есть и другое возможное направление применения всплывающих окон – своеобразная торговая война. Тогда окна будут появляться при использовании конкурентных программ или игр.

Goolge уже отреагировала на обнаруженную «ошибку». По мнению компании, проблема заключается в способности одного приложения идентифицировать другое и вывести всплывающее окно без разрешения. Однако механизм этих действий таков, что вредоносную программу невозможно отличить от нормальной в автоматическом порядке. В общем, пока Google никаких «движений» по устранению ошибки предпринимать не собирается.

Теги: Android


Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Twitter игнорирует требования Роскомнадзора, штраф составил 3 тысячи рублей
 
Ультразвуковой дактилоскоп не справился с фальшивым отпечатком
 
Пользователи смогут выбирать, что установить – свежую сборку или заплатки
 
Лимит на групповые видеозвонки увеличен с 25 до 50 пользователей
 
Пользователям рекомендуют переходить на свежие сборки
 
Совет был расформирован из-за вхождения его состав критика ЛГБТ
 
Android Q порадует новыми 3D-жестами
 
Цена биткоина резко взлетела на 23%, возможно, из-за роботов

Архив новостей

 
 
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  



Последние статьи

Эффектный флагман со своим лицом
Все об изменениях в Android 9
Недорогой смартфон с вытянутым экраном
Улучшенный варианта Galaxy A6
Изменений в системе немного, но обещают стабильность


Опрос

Вы покупаете на AliExpress?
или оставить собственный вариант в комментариях (1)

Последние темы

форума