Новая уязвимость для пользователей устройств на Android – SMS-фишинг

ПредыдущаяСледующая
eScan Logo

Недавно вскрытая проблема с утечками привилегий в операционной системе Android позволяет приложениям получать доступ к функциям телефона, которые им не разрешены. БзЮНапомним, группа исследователей из государственного университета Северной Каролины сообщила о находке конкретного способа, как любое приложение может получить доступ к функции WRITE_SMS, то есть может эмулировать на устройстве приход SMS с произвольным текстом с любого номера. Подобная функция исключительно полезна для проведения атак типа SMiShing (SMS-фишинг). Злоумышленники могут присылать пользователю фиктивные SMS с доверенного номера, содержащие вредоносную ссылку.

«Уязвимость в Android, позволяющая имитировать приход SMS с любого номера, особенно опасна, поскольку события последнего времени явно показывают: сочетание методов социальной инженерии с использованием вредоносного ПО способно обмануть существенное число пользователей и заставить их поступать так, как это выгодно злоумышленникам, - комментируют эксперты eScan в России и СНГ. – Ситуацию усугубляет то, что практически все Android-устройства имеют постоянное подключение к Интернету, что может способствовать быстрому лавинообразному нарастанию возможной эпидемии».

«Хорошо, что уязвимость была обнаружена исследователями, не имеющими отношения к киберпреступности. Безусловно, будет выпущено обновление, закрывающее данную уязвимость, - продолжают эксперты eScan. – Но в случае такой фрагментированной системы (Android) можно с уверенностью сказать, что далеко не все устройства своевременно получат заплатку, поскольку существует огромное количество производителей устройств, которые вообще не обновляют прошивки или делают это крайне редко».

Эксперты eScan уверены: данная уязвимость в ближайшее время будет использована злоумышленниками, а в "группу риска" попадут не менее половины существующих Android-устройств. Все, что останется пользователям – крайне осторожно относиться к информации (особенно ссылкам) в SMS-сообщениях – неважно, от кого они получены.

23 ноября 2012 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Samsung получила 90,1% всей выручки на рынке OLED в прошлом квартале: Аналитики Display Supply Chain Consultants оценили рынок OLED

Intel рассказала о прототипе дискретного GPU, состоящего из двух кристаллов: Intel работает над дискретным GPU?

С сегодняшнего дня пользоваться смартфонами с Windows Phone 7.5 и Windows Phone 8 станет ещё сложнее: Microsoft отключает push-уведомления на Windows Phone 7.5 и Windows Phone 88

Vernee готовится представить новые серии смартфонов: Vernee V2 станет вторым защищенным смартфоном компании, он оснащен экраном с соотношением сторон 18:9 и четырьмя камерами

«Пятерную» камеру в итоге может получить смартфон Nokia 8 Pro: Nokia 8 Pro получит уникальную камеру и SoC Snapdragon 8453

Эксперты считают, что исправить проблему с резиновой подставкой HomePod компания Apple сможет за несколько недель: Apple может быстро и легко решить проблему с HomePod, но вот будет ли?16

Sony дразнит рекламным изображением, намекающим на одну из особенностей нового флагмана: Новый флагманы Sony получат изогнутую заднюю крышку7

Оказалось, что у операционной системы Windows 10 ARM есть немало ограничений: ОС Windows 10 ARM не поддерживает ПО x6418

The Boring Company получила разрешение на строительство подземного объекта в Вашингтоне, который может стать станцией Hyperloop: The Boring Company будет участвовать в проектах Hyperloop Илона Маска?

iXBT TV

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

  • Обзор светосильного широкоугольного объектива Nikon AF-S Nikkor 28mm f/1.4E ED

  • Обзор СВО Thermaltake Floe Riing RGB 360 TT Premium Edition

  • Шпионские страсти, огнеметы Илона Маска, как оказаться вне закона

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс