Обнаружена новая уязвимость устройств на Android

**Cimon** · 24.11.2012 03:59

Проблема с утечками привилегий в операционной системе Android позволяет приложениям получать доступ к функциям телефона, которые им не разрешены.

Группа исследователей из государственного университета Северной Каролины сообщила о находке способе, как любое приложение может получить доступ к функции WRITE_SMS, то есть может эмулировать на устройстве приход SMS с произвольным текстом с любого номера. Подобная функция исключительно полезна для проведения атак типа SMiShing (SMS-фишинг). Злоумышленники могут присылать пользователю фиктивные SMS с доверенного номера, содержащие вредоносную ссылку.

«Уязвимость в Android, позволяющая имитировать приход SMS с любого номера, особенно опасна, поскольку события последнего времени явно показывают: сочетание методов социальной инженерии с использованием вредоносного ПО способно обмануть существенное число пользователей и заставить их поступать так, как это выгодно злоумышленникам, – комментируют эксперты eScan в России и СНГ. – Ситуацию усугубляет то, что практически все Android-устройства имеют постоянное подключение к Интернету, что может способствовать быстрому лавинообразному нарастанию возможной эпидемии».

«Хорошо, что уязвимость была обнаружена исследователями, не имеющими отношения к киберпреступности. Безусловно, будет выпущено обновление, закрывающее данную уязвимость, – продолжают эксперты eScan, – но в случае такой фрагментированной системы (Android) можно с уверенностью сказать, что далеко не все устройства своевременно получат заплатку, поскольку существует огромное количество производителей устройств, которые вообще не обновляют прошивки или делают это крайне редко».

Эксперты уверены: данная уязвимость в ближайшее время будет использована злоумышленниками, а в «группу риска» попадут не менее половины существующих Android-устройств. Все, что останется пользователям – крайне осторожно относиться к информации (особенно ссылкам) в SMS-сообщениях – неважно, от кого они получены.

Источник: soft.mail.ru

Полезные темы:

**MAGNITOLA** · 24.11.2012 03:59

Если Вы впервые на нашем Форуме:

Обратите внимание на список полезных тем в первом сообщении.

Термины и наиболее популярные модели в сообщениях подсвечиваются быстрыми подсказками и ссылками на соответствующие статьи в МагВикипедии и Каталоге.

Для изучения Форума не обязательно регистрироваться - практически весь профильный контент, включая файлы, картинки и видео, открыты для гостей.

С наилучшими пожеланиями,
Администрация Форума автозвука Магнитола

**dorozhnik16** · 24.11.2012 11:40

ну это уже известно что Андроид и весь его сервис сплошной лохотрон а единственная кибернетическая услуга - заправка оператора сотовой (внимание!) связи, единственно для чего он нужен - носитель медиафайлов да инет серфинг с любой точки имхо..по самому устройсву - достаточная производительность, износоусточивость и.. ударопрочность в походных условиях еще раз имхо) кроме всего прочего есть обычная звонилка, все рассылки в любой форме удаляются нещадно не читая/открывая/устанавливая..