Lozinka.ru

Разработчики программного обеспечения из Федерального института Южной Каролины нашли слабость в ОС Андроид, с помощью которой можно посылать SMS-сообщения от одного дополнения к другому, избегая сотовую сеть оператора.

Специалисты предостерегают, что когда-нибудь такая слабость вполне может быть применена для SMS-фишинга. Раньше данная же экспериментальная команда из Южной Каролины определяла несколько десятков вредных дополнений в супермаркете Гугл Плей, а в 2011 году спроектировала руткит, который позволяет занимать данные о звонках.

В последнем известии компании об уязвимости Write_SMS Capability Leak пишется, что применять слабость можно без каких-то особых льгот в системе. «Слабость дает возможность работающему Android-приложению возбуждать фальшивое SMS-сообщение, которое можно затем будет дать клиенту мобильного телефона либо другому дополнению. Мы считаем, что слабость вполне может быть применена для компании жульнических атак», — пишется в утверждении.

Напоминаем, что с 2010 года в Андроид было обнаружено несколько небезопасных уязвимостей, сопряженных с отправкой СМС. По анализам противовирусной компании Symantec, в настоящее время в Гугл Плей расположено около 200 дополнений, которые в любом случае занимаются SMS-мошенничеством.