Уязвимость обнаружили специалисты по информационной безопасности из компании Trustwave.
Они выяснили, что инструменты для разработчиков устройств для Android позволяют создать приложения, работающие в фоновом режиме.
Такие приложения могут самостоятельно переходить в активный режим, подчеркивают они. Эта особенность может использоваться для показа всплывающей рекламы или осуществления фишинговых атак. Благодаря этому можно легко украсть логин и пароль пользователя любого онлайн-сервиса, отобразив, например, поддельное окно авторизации.
Уязвимость работает таким образом, что пользователи не могут закрыть окно экрана авторизации просто с помощью кнопки "Назад". На данный момент эта уязвимость присутствует в версиях Android 2.1, 2.2 и 2.3.
Недавно специалисты по безопасности обнаружили троян для Android, который умеет записывать телефонные разговоры.
Это интересно
