Ніколи не встановлюйте: телефони Android під загрозой через "невидимі" застосунки (фото)
Дослідницька група з Віденського технічного університету (Австрія) виявила на смартфонах Android нову вразливість. Проблема пов’язана з "невидимими" шахрайськими застосунками, через які користувача можна обманом змусити виконати небажані дії.
Як пояснюють вчені, деякі застосунки можуть запускати програми, які не відображаються на екрані. При цьому користувач може взаємодіяти з "невидимим" застосунком, наприклад, через анімацію основної програми, пише Tech Xplore.
Щоб перевірити свою теорію, дослідники створили просту гру, де потрібно збирати бали, торкаючись маленьких комах на екрані. Далі ця гра запускає браузер, після чого розробники можуть розміщувати комах з гри куди завгодно, щоб торкання відбувалося точно в потрібному місці на екрані.
"Ви відчуваєте, що все ще граєте в гру з комахами, але насправді ви керуєте щойно запущеним застосунком, який навіть не бачите", — пояснив Філіп Бір з Групи безпеки та конфіденційності Віденського технічного університету.
Гру випробували на 20 добровольцях, в результаті чого авторам експерименту вдалось непомітно отримати різні дозволи, такі як доступ до камери смартфона. Теоретично, цей метод можна використовувати для запуску банківського застосунку або видалення всіх даних на мобільному телефоні.
ВажливоПопри наявність такої лазівки, дослідники не мають доказів того, що вона завдала комусь реальної шкоди. Вони перевірили 100 000 програм із Play Store і не знайшли жодної, яка б використовувала цю вразливість.
"Ніколи не встановлюйте програми, які, здається, не походять з надійного джерела", — додав Бір.
Нагадаємо, тисячі користувачів Chrome отримали попередження про потенційно небезпечні додатки, які можуть відстежувати користувачів, красти активність браузера і перенаправляти на небезпечні вебадреси.
Фокус також писав про атаки на смартфони Android та iOS, у яких хакери використовуються симулятори стільникових станцій (FBS), щоб заманити мобільні пристрої до себе.