ИCТОЧНИК

Cybersecurity

08.11.2012 • 15:44 1391

В Android найдена новая SMS-уязвимость

Американские программисты обнаружили уязвимость в операционной системе Android, при помощи которой можно отправлять SMS-сообщения от одного приложения к другому, минуя сотовую сеть оператора. 

Эксперты предупреждают, что однажды такая уязвимость может быть использована для SMS-фишинга. Ранее эта же исследовательская группа из Северной Каролины идентифицировала несколько десятков вредоносных приложений в магазине Google Play, а в 2011 году разработала руткит, позволяющий перехватывать данные о звонках. 

В последнем сообщении группы об уязвимости Write_SMS Capability Leak говорится, что использовать уязвимость можно без каких-либо дополнительных привилегий в системе. «Уязвимость позволяет работающему Android-приложению генерировать поддельное SMS-сообщение, которое можно потом будет передать пользователю телефона или другому приложению. Мы полагаем, что уязвимость может быть использована для организации мошеннических атак», - говорится в заявлении.

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

Android

08.11.2012 • 15:44 1391

Loading...