В Android нашли удобную лазейку для фишинга и кражи данных

exploitКомпания Bluebox обнаружила уязвимость в операционной системе Android, которая позволяет открыть доступ к любому Android-устройству, выпущенному в течение последних 4 лет. Взломщики могут прочитать ваши данные, получить доступ ко всем паролям, а также контролировать все функции телефона, включая рассылку текстовых сообщений, звонки и управление камерой. Брешь присутствует в 900 млн Android устройств во всем мире. Такая уязвимость открывает широкие возможности для мошенников. К счастью, она была вовремя закрыта.

«Троянская программа позволяет читать любую информацию с устройства (email, SMS, документы), получать все хранящиеся на телефоне пароли для различных сервисов. Теоретически это может дать хакерам полный контроль над телефоном», – говорит главный технический директор Bluebox Джефф Форристал.

Для создания вредоносного программного обеспечения Bluebox модифицировала специальное приложение для Android. Это стало возможным благодаря некоторым несовместимостям в процессе верификации Android-программ. Хакеры могут возиться с кодом самого приложения, но при этом не затрагивать криптографическую подпись. Это означает, что любая программа для данной системы может теоретически включать в себя встроенный вредоносный код.

Форристал сказал, что подробное описание этой ошибки было отправлено в Google еще в феврале и корпорация оповестила всех производственных партнеров. Проблема заключается в фрагментированной природе Android. Производители и разработчики рассылают обновления непостоянно. Из-за этого многие текущие устройства работают со старыми версиями системы.

Bluebox подробнее расскажет обо всех технических характеристиках нового вируса на мероприятии Black Hat USA 2013 в конце июля 2013 года.

Mr. Adguard
5 июля 2013 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.
Mr. Adguard
3 июля 2013 г.
NetSpective Web Filter – недорогой аппаратный веб-фильтр

ns_deviceTeleMate.Net Software на днях анонсировала обновленный аппаратный веб-фильтр NetSpective 4.0, доступный в нескольких моделях: 12D, 12Q и 12H. Представленные системы могут фильтровать материалы на скорости в 10 гигабит в секунду. В новые фильтры установлены новые многоядерные чипы и прозрачная система оптимизации блокировки контента.

Mr. Adguard
5 июля 2013 г.
Firefox 23 блокирует активный опасный контент

pic_288Компания Mozilla недавно представила Firefox 23.0 Beta 1. Предварительная версия популярного браузера показывает некоторые функции, которые будут реализованы в следующем варианте программы. Новый Firefox дебютирует в течение ближайших 5 недель. Среди инноваций беты, на которые нам бы хотелось обратить особенное внимание, стоит назвать улучшенные возможности по блокированию смешанного контента.