СМИ: Android позволяет организовывать фишинговые атаки

Функциональность мобильной платформы Google Android позволяет злоумышленникам организовывать фишинговые атаки, сообщает издание Cnet со ссылкой на независимых экспертов по информационной безопасности.

Специалисты компании Trustwave Николя Перкоко и Шон Шульт утверждают, что уязвимость содержится в базовом функционале Android и связана с принципами взаимодействия приложений, функционирующих в фоновом режиме (то есть параллельно с приложением, с которым пользователь взаимодействует в тот или иной момент). Обычно фоновое приложение уведомляет пользователя о новых событиях через панель в верхней части экрана устройства, не перекрывая при этом обзор приложения на экране. Однако, как утверждают эксперты, в Android есть инструменты, которые позволяют другим приложениям показывать всплывающие окна поверх интерфейса активной программы.

По мнению Перкоко и Шульта, эта функция позволяет, например, разместить фальшивое окно авторизации поверх интерфейса легального банковского приложения. С помощью подобной уловки злоумышленники получат возможность похитить данные банковской карты пользователя. Опасность данной уязвимости высока еще и потому, что приложение, способное показывать всплывающие окна поверх другого приложения, никак не выдает своей вредоносной "природы", поскольку использует доступные для всех разработчиков средства.

Как именно работает эта функция Android, эксперты продемонстрировали на хакерской конференции DefCon 2011, прошедшей на минувшей неделе в США. В своей демонстрации они показали возможность выведения фальшивого всплывающего окна авторизации для Facebook. По данным Cnet фальшивое окно появляется поверх настоящего так быстро, что большинство пользователей просто не заметят подмены.

В компании Google признали существование такой возможности, однако отметили, что пока специалистам по безопасности неизвестно о случаях использования функции киберпреступниками.

Android все чаще становится объектом критики экспертов по информационной безопасности. По мнению некоторых специалистов, мобильная платформа от Google "слишком открыта" для разработчиков. Это позволяет киберпреступникам создавать вредоносные версии легальных приложений, практически неотличимые от оригинала.

Кроме того, критику экспертов вызывает политика безопасности в онлайн-магазине приложений для мобильной платформы от Google - Android Market, которая допускает возможность публикации программы без тщательной проверки на наличие вредоносного кода. Это приводит к тому, что опасные приложения остаются в открытом доступе в течение продолжительного времени и успевают попасть в десятки тысяч смартфонов и планшетов.

Основной конкурент Google Android, мобильная платформа iOS, на которой работают мобильные устройства компании Apple (iPhone, iPad и др.) имеет гораздо более серьезную защиту от хакерских атак, считают эксперты.

Напомним, на прошлой неделе главный юрист Google Дэвид Драммонд, обрушился с обвинениями на Microsoft, Apple, Oracle и "другие компании". По его мнению, конкуренты объединились, чтобы затруднить вхождение Google на рынок смартфонов. Конкуренты скупают патенты, чтобы заставить Google платить за Android все больше и больше, считает юрист. "Microsoft и Apple всегда хотели перегрызть друг другу горло. Когда они начинают спать вместе, то поневоле задумываешься о причинах", - написал