Новости

Хакеры нашли в Android функцию всплывающей рекламы

Логотип Google AndroidХакерская конференция DefCon, проводимая в эти дни, стала местом демонстрации так называемой «дизайнерской» уязвимости. Авторство ее обнаружения принадлежит вице-президенту компании Trustwave Николасу Перкоко (Nicholas Percoco). Суть находки заключается в возможности запуска в системе Google всплывающих рекламных окон и использовании ее для проведения фишинговых атак. Как известно, уведомления приложений располагаются в Android в верхней части экрана.

Но в то же время стандартный Android SDK позволяет применить к разработке полномочия, выводящие ее на первый план даже во время работы другого приложения. Причем тот же инструментарий способен изменить назначение сенсорных клавиш, то есть фактически разработчик способен «блокировать» клавишу возврата к предыдущему окну. В качестве одного из примеров была продемонстрирована игра, снабженная модульным экраном для входа в аккаунт Facebook.

На самом деле вводимая информация просто пересылается на удаленный сервис и попадает в руки злоумышленников. Есть и другое возможное направление применения всплывающих окон – своеобразная торговая война. Тогда окна будут появляться при использовании конкурентных программ или игр.

Goolge уже отреагировала на обнаруженную «ошибку». По мнению компании, проблема заключается в способности одного приложения идентифицировать другое и вывести всплывающее окно без разрешения. Однако механизм этих действий таков, что вредоносную программу невозможно отличить от нормальной в автоматическом порядке. В общем, пока Google никаких «движений» по устранению ошибки предпринимать не собирается.

Теги: Android


Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Теперь публикации можно дублировать автоматически
 
Можно подменить, например, карточку Бэтмена на Супермена
 
Microsoft создает iOS-приложение для удаленного управления ПК
 
Galaxy Note 9 подорожал с 69 990 до 71 490 рублей
 
Доля iPhone XS Max составляет 3,36%, iPhone XR – 2,74%, iPhone X – 11,30%.
 
Если его сложить до конца, он сломается
 
А 5G-версия Galaxy S10 получит батарею на 5000 мА*ч
 
Накопитель класса UHS емкостью 1 Тбайт стоит $500

Архив новостей

 
 
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   



Последние статьи

Эффектный флагман со своим лицом
Все об изменениях в Android 9
Недорогой смартфон с вытянутым экраном
Улучшенный варианта Galaxy A6
Изменений в системе немного, но обещают стабильность


Опрос

Вы покупаете на AliExpress?
или оставить собственный вариант в комментариях (1)