Ошибка в приложении Google для Android подвергает риску данные пользователя
Ошибка в приложении Google для Android подвергает риску данные пользователя. Фото: Pixabay
Сергей Тошин, основатель стартапа по безопасности мобильных приложений Oversecured, заявил в своём блоге, что уязвимость связана с тем, как приложение Google использует код, который не связан с самим приложением. Многие приложения Android, включая приложение Google, уменьшают размер загружаемых файлов и объем памяти, необходимый для запуска, полагаясь на библиотеки кода, которые уже установлены на телефонах Android.
Но недостаток в коде приложения Google означал, что его можно обмануть, запустив библиотеку кода из вредоносного приложения на том же устройстве вместо библиотеки законного кода, что позволило вредоносному приложению унаследовать разрешения приложения Google и предоставить ему почти полный доступ к данным пользователя. Зловред мог получить информацию об учётных записях пользователя Google, истории поиска, электронной почте, текстовым сообщениям, контактам и истории вызовов, а также возможность активировать микрофон и камеру и получить доступ к местоположению пользователя.
По словам Тошина, вредоносное приложение необходимо запустить один раз, чтобы атака сработала, и она происходит незаметно. По его словам, удаление вредоносного приложения не приведёт к удалению вредоносных компонентов из приложения Google.
Представитель Google сообщил, что компания устранила уязвимость в прошлом месяце, и у него нет доказательств того, что уязвимость использовалась злоумышленниками.
Startpack подобрал инструментарий для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было