- Статус
- Offline
- Регистрация
- 16 Авг 2018
- Сообщения
- 345
- Реакции
- 6
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.
Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все версии Android. Сейчас под угрозой находятся 500 самых популярных приложений. Технический директор Promon Том Хансен (Tom Hansen) отметил:
Исследователи Promon сообщили об обнаруженной уязвимости Google еще минувшим летом. Однако, хотя Google и удалил уязвимые приложения, похоже, что эта уязвимость не была исправлена ни для одной версии Android.
Напомним, что в июне антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений.
В том же месяце специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации пользователей.
Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все версии Android. Сейчас под угрозой находятся 500 самых популярных приложений. Технический директор Promon Том Хансен (Tom Hansen) отметил:
StrandHogg мимикрирует под любое приложение на зараженном устройстве. Затем уязвимость позволяет вредоносным приложениям получать доступ к учетным данным пользователей, отображая вредоносную и поддельную версию экрана входа в систему.
Помимо кражи личной информации, такой как данные для входа в криптовалютный кошелек, StrandHogg также может прослушивать пользователя через микрофон, читать и отправлять текстовые сообщения и получать доступ ко всем личным фотографиям и файлам на устройстве.
Исследователи Promon сообщили об обнаруженной уязвимости Google еще минувшим летом. Однако, хотя Google и удалил уязвимые приложения, похоже, что эта уязвимость не была исправлена ни для одной версии Android.
Напомним, что в июне антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений.
В том же месяце специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации пользователей.
