Уязвимость в программном обеспечении Android угрожает безопасности банковских данных пользователей. Как выяснилось, у злоумышленников есть возможность создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом сообщили в компании Promon, которая занимается вопросами информационной безопасности.
С помощью уязвимости под названием StrandHogg кибермошенники могут читать сообщения пользователя, отслеживать его перемещения, записывать телефонные разговоры и смотреть фотографии.
Данные пользователя они могут получить, подменив легальное приложение на гаджете своим.
Как заявили в Promon, уязвимыми являются по меньшей мере 500 популярных приложений.
Примечательно, что уязвимость представляет угрозу для всех версий Android, в том числе Android 10. Известно, что схема была опробована на атаках 60 банков.
Отметим, что компания Promon сообщила корпорации Google, которая владеет Android, о дыре в безопасности. Однако в Google отвергли ее серьезность, но специалисты Promon отмечают, у них есть неопровержимые доказательства того, что хакеры используют брешь для получения доступа к устройствам и приложениям. После этого сотрудники американской корпорации удалили несколько приложений из Google Play Store, передает Лента.Ру.
Ранее стало известно, что компания Google расширила программу по поиску уязвимостей в Android и увеличила вознаграждение. В случае обнаружения цепочки эксплойта для удаленного выполнения кода, подвергающего опасности модуль безопасности Titan M на устройствах Pixel, специалисту будет выплачено $1 млн. Если исследователи найдут похожую уязвимость в предварительной версии Android, то получат бонус в $500 тысяч.