Специалисты из компании Trustwave, занимающейся информационной безопасностью, обнаружили в операционной системе Android уязвимость, которая позволит злоумышленникам осуществлять кражу личных данных пользователей.Инструментарий для Android позволяет создать приложение, работающее в фоновом режиме и отслеживающее активность программ, сообщили Шон Шульте и Николас Перкоко. Приложение может переходить в активный режим самостоятельно, подчёркивают исследователи.
Во время выступления на хакерской конференции DefCon Перкоко и Шульте заявили, что эта особенность может быть использована для показа всплывающей рекламы или фишинговых атак. Так, вредоносная программа способна имитировать экран авторизации Facebook выводить его поверх настоящего экрана авторизации Facebook во время запуска клиента соцсети на смартфоне. Логин и пароль, введённые пользователем, попадут к злоумышленникам.
"Поддельный" экран авторизации не закрывается нажатием кнопки "Назад". Отчёт, опубликованный на сайте Trustwave, сообщает, что уязвимость зафиксирована в версиях Android 2.1, 2.2 и 2.3. Впрочем, специалисты не исключают, что она есть и в других версиях.
В Google подчёркивают, что у компании нет информации об использовании обнаруженной уязвимости во вредоносных целях в приложениях из Android Market. В случае появления такого приложения в магазине оно сразу будет удалено.