Нова уязвимост в операционната система на Google е открита от компанията Fire Eye. Според информация на ComputerWorld, бъгът позволява на злонамерени лица да променят действието на икона в лънчъра, така че да препраща потребителите към зловреден сайт, който събира лични данни – т.нар. фишинг. Не става ясно дали приложения в Google Play или извън него вече са били засегнати от този бъг.
За да демонстрира уязвимостта Fire Eye е публикувала свое приложение в Google Play, което не е било спряно от филтрите на компанията, което доказва, че фишинг приложения съвсем спокойно биха могли да достигнат до потребителите. След като бъде инсталирана на телефона, подобна програма спокойно може да присвои иконата на някоя друга, например за мобилно банкиране и да препраща потребителя към злонамерен фишинг сайт, където личните му данни ще бъдат свалени и използвани за бъдещи злоупотреби.
Приложението изисква съвсем нормални разрешения, които не будят подозрение, а FireEye демонстрира своята концепция на Nexus 7, работещ с Android 4.4.2, като допълва, че фишинг функцията може да работи на много други устройства, дори и такива, които не използват AOSP лънчър и това е тествано върху Galaxy S4 с Android 4.3, HTC One с Android 4.4 и Nexus 7 с CyanogenMod 11.
Google признава проблема и вече е пуснала кръпка за него към производителите. Лошото е, че ще мине известно време докато поправката достигне до потребителите и засегнатите Android устройства.
“Много производители бавят ъпдейтите за сигурност и ние ги призоваваме да защитят своите потребители максимално бързо”, се казва в изявление на компанията.
Наскоро Google актуализира своята Verify apps защитна функция, след като беше доказано, че друга уязвимост може да превърне устройствата в миньори за виртуални валути. Можем само да се надяваме, че производителите ще реагират също толкова бързо, доставяйки важните актуализации.
