Експерти предупредиха за сериозен проблем със сигурността на Android

Специалисти по информационна безопасност от компанията Trustwave откриха слабо звено в операционната система Android от което могат да се възползват хакери за кражба на лични данни, съобщи CNET News.

Инструментариумът на Android позволява да се създаде приложение, което да работи във фонов режим и да проследява коя програма на съответното устройство под наблюдение е активна в момента, твърдят експертите Николас Перкоко и Шон Шулте. Освен това въпросното приложение може самостоятелно да премине в активен режим, допълват те.

Тази „особеност” на Android може да бъде задействана за фишингова атака, коментираха те и онагледиха тезата си с конкретен пример: опасната програма може да имитира екрана за авторизация на Facebook като го насложи върху оригиналния като примами по този начин потребителя да изпише името и паролата си, а след това ги отмъкне незабелязано.

Фалшивият екран не се затваря дори и при натискане на бутона „Назад”, предупреждават експертите. В доклада си, публикуван на сайта на Trustware, те съобщават още, че са открили възможността за пробив във версиите Android 2.1, 2.2 и 2.3, но не е изключено да се среща и в други версии.

Google веднага реагира с официална реакция, в която подчертава, че до момента в компанията не са постъпили сигнали или факти за зловредна употреба на приложения от Android Market. Ако се появи нещо такова в електронния магазин, то веднага ще бъде отстранено, категорично заявяват от Google.