Очередная уязвимость Android OS позволяет хакерам перехватывать почту и личные данные пользователей

// // IT/Телеком //

Специалисты из Университета Калифорнии (доцент Чжиюнь Циань) и Университета Мичигана (доцент Чжоуцин Морли Мао и аспирант Ци Альфред Чэнь) обнаружили очередную уязвимость мобильной платформы Android OS.

Вредоносное приложение может быть замаскировано под безобидные обои для рабочего стола. С учетом того, что приложения на одной мобильной платформе могут между собой взаимодействовать, злоумышленники получают возможность перехвата конфиденциальных личных данных.

На прошедшей конференции Usenix докладчики продемонстрировали, как через обнаруженную уязвимость можно получить доступ к сервису Gmail с 92 % вероятностью успеха, к приложениям H&R Block (92%), Newegg (86%), WebMD (85%), Chase (83%) и Hotels.com (83%).

Из тестируемых сервисов лишь Amazon продемонстрировал относительную устойчивость своего приложения ко взлому (48% вероятность). По словам экспертов, подобные результаты можно увидеть, если протестировать и другие сервисы.

Комментируя вышесказанное, представители Chase заявили, что проблема уязвимости кроется исключительно в самой мобильной платформе. В H&R Block сообщили, что не владеют информацией о попадании в руки злоумышленников личных данных пользователей сервиса.