rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Новая уязвимость для пользователей устройств на Android – SMS-фишинг

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Недавно вскрытая проблема с утечками привилегий в операционной системе Android позволяет приложениям получать доступ к функциям телефона, которые им не разрешены.

Напомним, группа исследователей из государственного университета Северной Каролины сообщила о находке конкретного способа, как любое приложение может получить доступ к функции WRITE_SMS, то есть может эмулировать на устройстве приход SMS с произвольным текстом с любого номера. Подобная функция исключительно полезна для проведения атак типа SMiShing (SMS-фишинг). Злоумышленники могут присылать пользователю фиктивные SMS с доверенного номера, содержащие вредоносную ссылку.

«Уязвимость в Android, позволяющая имитировать приход SMS с любого номера, особенно опасна, поскольку события последнего времени явно показывают: сочетание методов социальной инженерии с использованием вредоносного ПО способно обмануть существенное число пользователей и заставить их поступать так, как это выгодно злоумышленникам, - комментируют эксперты eScan в России и СНГ. – Ситуацию усугубляет то, что практически все Android-устройства имеют постоянное подключение к Интернету, что может способствовать быстрому лавинообразному нарастанию возможной эпидемии».

«Хорошо, что уязвимость была обнаружена исследователями, не имеющими отношения к киберпреступности. Безусловно, будет выпущено обновление, закрывающее данную уязвимость, - продолжают эксперты eScan. – Но в случае такой фрагментированной системы (Android) можно с уверенностью сказать, что далеко не все устройства своевременно получат заплатку, поскольку существует огромное количество производителей устройств, которые вообще не обновляют прошивки или делают это крайне редко».

Эксперты eScan уверены: данная уязвимость в ближайшее время будет использована злоумышленниками, а в "группу риска" попадут не менее половины существующих Android-устройств. Все, что останется пользователям – крайне осторожно относиться к информации (особенно ссылкам) в SMS-сообщениях – неважно, от кого они получены.

Автор: eScan в России и СНГ

Рубрики: Мобильная связь, ПО, Безопасность

Ключевые слова: Android, sms, информационная безопасность, защита персональных данных

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

11.09.2024 ФАС вновь возьмется за операторов связи

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга