В Android нашли уязвимость к "СМСишингу"
Новое слово "СМСишинг" - или попросту СМС-фишинг - это обозначение старой популярной техники обмана, когда пользователя вводит в заблуждение приманка - знакомые интерфейс или название поддельного сайта, на котором ему предлагается ввести личные данные через текстовое сообщение. За последние пару лет она слегка подрастеряла свою популярность, но исследователи NC State University обнаружили и рассказали миру об уязвимостях как раз такого типа, обнаруженных в нескольких версиях Android. Так что теперь мастера этой техники явно подумают, не стоит ли взяться за старое.
Найденный недостаток касается безопасности Android Gingerbread (в дополнение к лидирующей позиции по количеству атак), Ice Cream Sandwich и, как ни печально, даже Jelly Bean. Он позволяет приложению присылать убедительные обманные сообщения, предлагающие ввести логин на Facebook, банковскую информацию и т.д. Конечно, опытного пользователя нелегко ввести в заблуждение, но для остальных эти сообщения могут быть действительно опасны, так что СМС-защита андроид - это важная часть безопасности системы.
Исследователи не разглашают деталей уязвимости для СМС безопасности андроид и уже связались с Google. Там ответили, что обязательно решат эту проблему в новой версии Android. Ну, а до тех пор внимательно читайте, что присылают ВАМ, пока надёжная в остальном защита Android 4.2 отсеивает то, что пытаются отправить ОТ ВАС.
Похожие статьи
-
Android 4.2 - самая безопасная версия на сегодня
-
На конференции хакеров взломали Android через NFC
-
Полный вариант Jelly Bean SDK в свободном доступе
-
Разблокировать Android 4.1 Jelly Bean «лицом» может только живой человек
-
Касперский обнаружил мобильные версии трояна Zeus, под видом софта для безопасности Android
оставить коментарий
ОСТАВИТЬ СВОЙ КОМЕНТАРИЙ