Эксперты компании Trustwave сообщили, что в мобильной ОС Android обнаружена серьезная уязвимость, используя которую, злоумышленники могут похитить личные данные пользователей
В частности, используя инструментарий разработчика Android можно создать программу, работающую в фоновом режиме и которая будет отслеживать, какая из программ активна в настоящий момент. По словам специалистов, подобное приложение сможет автоматически переходить в активный режим.
Таким образом, используя приложение, можно, к примеру, сымитировать экран авторизации социальной сети Facebook, который будет показан поверх настоящего Facebook. Разумеется, если пользователь вводит свои пароль и логин в поддельном экране, то эти данные попадают к злоумышленникам. Также эту программу можно использовать для показа всплывающей рекламы.
В настоящее время известно, что данная уязвимость имеется в версиях ОС Android 2.1, 2.2 и 2.3, однако эксперты не исключают, что она может быть и в других версиях мобильной операционной системы.
Источник — km.ru