Хакеры украли пароли и SMS с миллионов Android-смартфонов

image

Теги: Android, уязвимость

Как выяснилось, скачанное пользователями телефонов с операционной системой Android несколько миллионов раз с виду безобидное приложение для управления изображениями на рабочем столе аппарата отправляло личные данные абонентов на неизвестный сервер в Китае.

Набирающая популярность мобильная платформа Android от Google оказалась не так безопасна как хотелось бы. Лазейка, которой воспользовались хакеры, оказалась очень проста - приложения. Эти, зачастую бесплатные, небольшие программы, которые можно легко загрузить с помощью телефона из сети, являются одной из главных причин бума популярности смартфонов.

Как выяснилось, скачанное пользователями телефонов с операционной системой Android несколько миллионов раз с виду безобидное приложение для управления изображениями на рабочем столе аппарата отправляло личные данные абонентов на неизвестный сервер в Китае. Брешь в безопасности обнаружила специализирующаяся на защите данных на мобильниках компания Lookout.

Выпущенное разработчиками Jackeey Wallpaper приложение было размещено для скачивания в Android Market и собирало практически все доступные данные с телефона - историю посещений в браузере, полученные и отправленные SMS, номер SIM-карты, а также пароли. Сайт www.imnet.us, на который программа отсылала украденную информацию, принадлежит кому-то в китайском Шеньчжене.

Поскольку Android Market не показывает точной статистики скачиваний, известно лишь, что вредоносную программу скачали от 1,1 до 4,6 млн раз. При установке приложение предупреждает пользователя, что ему требуются "данные телефона", но подобное описание его "функций" явно неполное.

Исследователи из Lookout изучили около 100 000 бесплатных приложений для Android и iPhone, анализируя их поведение. Как выясняется, сбор программами личных данных пользователей - не такая уж и редкость. И если при установке из Android Market пользователю четко сообщается, к чему именно будет иметь доступ скачанная программа, то пользователи iPhone подобного контроля лишены - приложения проходят предварительную проверку Apple.

По мнению экспертов, ответственность за контроль над приложениями должны взять на себя компании-разработчики мобильных платформ, для которых эти приложения пишутся. И Google и Apple следует уделять больше внимания изучению программ, которые пишутся для Android и iOS, на предмет возможных "шпионских" функций.


или введите имя

CAPTCHA
Страницы: 1  2  
хто-то
29-07-2010 14:42:39
И правильно сделало. Покупайте продукцию Гугла. Гугел небось для себя эту дырочку оставил, а китайцы подсуетились, себе все слили
0 |
холивар
29-07-2010 14:53:34
опять обвиняют хакиров в тупости юзеров. сколько можно?
0 |
пис вам
29-07-2010 15:08:51
не совсем так. Что, юзеру надо ковырять исходники каждого скаченного приложения? Code review товарисчам из гугла делать надо, как и на всех официльных репах. А то получается, что чуть-ли не любой может залить любое приложение в официальный репозиторий.
0 |
Гость
29-07-2010 17:14:15
Вот она - популярность ОСи. Будет Линукс популярен и тоже начнётся - вирусы, червяки, трояны, винлокеры...
0 |
todo
29-07-2010 20:05:19
- Вы, Шариков, чепуху говорите и возмутительнее всего то, что говорите ее безапелляционно и уверенно. .... - Вы стоите на самой низшей ступени развития, - перекричал Филипп Филиппович, - вы еще только формирующееся, слабое в умственном отношении существо, все ваши поступки чисто звериные, и вы в присутствии двух людей с университетским образованием позволяете себе с развязностью совершенно невыносимой подавать какие-то советы космического масштаба и космической же глупости о том, как все поделить... А в то же время вы наглотались зубного порошку... М.Булгаков "Собачье сердце".
0 |
Гость
30-07-2010 09:27:32
Да ты, однако, копипастить научился из одного места в другое. С чем тебя и поздравляю! А по теме ничего сказать не смог...
0 |
повелитель ссылок
30-07-2010 11:08:40
по теме было сказанно уже много раз.. и развёрнутый ответ занимает не меньше 10 страниц текста: вот например: http://citforum.ru/security/articles/win_lin/#AEN54 ( http://j.mp/c3kFIA )
0 |
Гость
30-07-2010 12:59:50
В статье по вашей ссылке делаются выводы по СЕРВЕРНЫМ ОС и ПО и их нельзя распространять на десктоп системы. Вот вам пример: Если из компьютера (мотоцикла) убрать всё ненужное, напирмер прикладуху (двигатель), то и ломаться прикладное ПО (двигатель) не будет, т.к. нечему ломаться. Распространить эту аналогию на серверостроение, я думая, вы в состоянии сами!!!
0 |
повелитель ссылок
30-07-2010 13:13:14
... выводы <...> нельзя распространять на десктоп системы. а то что случиться? дядя Стив Балмер конфетку не даст? Если из компьютера (мотоцикла) убрать всё ненужное, напирмер прикладуху (двигатель), то и ломаться прикладное ПО (двигатель) не будет, т.к. нечему ломаться. почемуже тогда Windows Server IIS (серверная ос, мотоцыкл без мотора) постоянно ломают? БЕЗ МОТОРА ЖЕ! потомучто он такой популярный?
0 |
Гость
30-07-2010 13:29:07
А вообще статья эта с октября 2004 года, мягко говоря, малость устарела и в ней много спорных утверждений! http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/
0 |
повелитель ссылок
31-07-2010 04:53:41
попробуй лучше купи себе мотоцикл, ... если с компами у тебя не очень хорошо получается за десятилетие -- в принцепех программо-строения -- ничего не поменялось (то что в Windows XP/Vista/7 -- поменяли тему рабочего стола -- это не называется революцией архитектуростроения ОС)
0 |
123
31-07-2010 17:24:11
попробуй лучше купи себе мотоцикл, ... если с компами у тебя не очень хорошо получаетсяПереход на личности. Прям как ребёнок...
0 |
30-07-2010 16:43:56
В статье по вашей ссылке делаются выводы по СЕРВЕРНЫМ ОС и ПО и их нельзя распространять на десктоп системы Дальше читать не стал. Автор после этой фразы абсолютно неинтересен. Удачи в "серверостроении".
0 |
123
31-07-2010 17:21:59
-1 Снобизм.
0 |
01-08-2010 10:48:26
Да хоть -500. Троллить надо тоньше. А не так топорно.
0 |
Адмирал Истина
29-07-2010 18:19:12
Вот она установка чего попало откуда попало. Это раз тебе в знания. Вирус и добровольная установка обычной программы с вредоностной функцией вещи разные. Учи мать часть! Распространение гадости с использованием только социальной инженерии не есть проблема ОС, а только проблема идиота-пользователя. Это два тебе в тетрадь. Винлокер не на винде - это автомобиль не на поверхности с гравитацией. За знание неуд. Кстати, к виндовз пхон уже троянчик есть, который распростроняетсчя через MMS и уязвимость при ее обработке.
0 |
todo
29-07-2010 20:02:06
У них скоро каникулы закончатся. Месяц осталось потерпеть. Потом полегче будет.
0 |
Фримэн
29-07-2010 21:06:44
Будет хуже только. Шk0л0та вернется из деревни и усядется за компы и попрется на секлабе ставить свои ЗУН в статус истины. За все лето ни одного породистого тр0лля не было. Какие-то жалкие дворняжки.
0 |
81989
30-07-2010 00:50:37
Шk0л0та вернется из деревни и усядется за компы и ...поглотится СтарКрафтом
0 |
Адмирал Истина
30-07-2010 06:03:39
поглотится СтарКрафтом smile:-)Шk0л0та не знает, что это такое. "Раз не экшн-стелялка, значит не нужен."
0 |
Проходил мимо
29-07-2010 23:05:41
И если при установке из Android Market пользователю четко сообщается, к чему именно будет иметь доступ скачанная программа, то пользователи iPhone подобного контроля лишены - приложения проходят предварительную проверку Apple. Мне одному показалось, что это предложение какое-то странное.
0 |
Страницы: 1  2