В Android обнаружена серьезная уязвимость

Эксперты в области информационной безопасности компании Trustwave обнаружили в мобильной операционной системе Android серьезную уязвимость, которую злоумышленники могут использовать, чтобы заполучить личные данные владельцев смартфонов.

Инструментарий разработчиков платформы позволяет создать программу, которая в фоновом режиме будет следить за всеми приложениями, запускаемыми на аппарате. Оно также может самостоятельно переключаться в активный режим. Сообщается, что эта особенность может позволить хакера, например, создать программу, выводящую на экран поддельную форму авторизации Facebook, когда пользователь хочет зайти в настоящую социальную сеть. В результате, логин и пароль могут быть украдены.

Наличие данной уязвимости пока точно подтверждено в ОС Android версий 2.1, 2.2 и 2.3. Представители компании Goog;e уже заявили, что им пока неизвестно о фактах применения данной уязвимости, а любое приложение, использующее ее, будет немедленно удалено из магазина Android Market.