Никогда не устанавливайте: телефоны Android под угрозой из-за "невидимых" приложений (фото)

Как объясняют ученые, некоторые приложения могут запускать программы, которые не отображаются на экране. При этом пользователь может взаимодействовать с "невидимым" приложением, например, через анимацию основной программы, пишет Tech Xplore.

Чтобы проверить свою теорию, исследователи создали простую игру, где нужно собирать очки, касаясь маленьких насекомых на экране. Далее эта игра запускает браузер, после чего разработчики могут размещать насекомых из игры куда угодно, чтобы касание происходило точно в нужном месте на экране.

"Вы чувствуете, что все еще играете в игру с насекомыми, но на самом деле вы управляете только что запущенным приложением, которое даже не видите", — пояснил Филипп Бир из Группы безопасности и конфиденциальности Венского технического университета.

Игру испытали на 20 добровольцах, в результате чего авторам эксперимента удалось незаметно получить различные разрешения, такие как доступ к камере смартфона. Теоретически, этот метод можно использовать для запуска банковского приложения или удаления всех данных на мобильном телефоне.

Несмотря на наличие такой лазейки, исследователи не имеют доказательств того, что она нанесла кому-то реальный вред. Они проверили 100 000 программ из Play Store и не нашли ни одной, которая бы использовала эту уязвимость.

"Никогда не устанавливайте программы, которые, кажется, не происходят из надежного источника", — добавил Бир.

Напомним, тысячи пользователей Chrome получили предупреждение о потенциально опасных приложениях, которые могут отслеживать пользователей, воровать активность браузера и перенаправлять на опасные веб-адреса.

Фокус также писал об атаках на смартфоны Android и iOS, в которых хакеры используют симуляторы сотовых станций (FBS), чтобы заманить мобильные устройства к себе.