Ошибка в приложении Google для Android подвергает риску данные пользователя

Ошибка в приложении Google для Android подвергает риску данные пользователя. Фото: Pixabay

Сергей Тошин, основатель стартапа по безопасности мобильных приложений Oversecured, заявил в своём блоге, что уязвимость связана с тем, как приложение Google использует код, который не связан с самим приложением. Многие приложения Android, включая приложение Google, уменьшают размер загружаемых файлов и объем памяти, необходимый для запуска, полагаясь на библиотеки кода, которые уже установлены на телефонах Android.

Но недостаток в коде приложения Google означал, что его можно обмануть, запустив библиотеку кода из вредоносного приложения на том же устройстве вместо библиотеки законного кода, что позволило вредоносному приложению унаследовать разрешения приложения Google и предоставить ему почти полный доступ к данным пользователя. Зловред мог получить информацию об учётных записях пользователя Google, истории поиска, электронной почте, текстовым сообщениям, контактам и истории вызовов, а также возможность активировать микрофон и камеру и получить доступ к местоположению пользователя.

По словам Тошина, вредоносное приложение необходимо запустить один раз, чтобы атака сработала, и она происходит незаметно. По его словам, удаление вредоносного приложения не приведёт к удалению вредоносных компонентов из приложения Google.

Представитель Google сообщил, что компания устранила уязвимость в прошлом месяце, и у него нет доказательств того, что уязвимость использовалась злоумышленниками. 

Startpack подобрал инструментарий для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Новое шпионское ПО нацелено на пользователей Telegram и Psiphon VPN.
• Китайская торговая площадка Alibaba Taobao пострадала от масштабной утечки данных миллиарда клиентов.
• Незащищённые серверы и облачные сервисы: как удалённая работа расширила возможности хакеров.