Вы находитесь здесь: Главная > Новости Software > Лаборатория Касперского нашла уязвимость в сервисе Google

Лаборатория Касперского нашла уязвимость в сервисе Google

В мобильной системе Google Cloud Messaging существует серьезная уязвимость. Она была обнаружена экспертами из «Лаборатории Касперского». Эксперты по безопасности из «Лаборатории Касперского» обнаружили серьезную уязвимость в системе безопасности сервиса Google Cloud Messaging. Найденная «дыра» позволяет злоумышленникам рассылать вирусное программное обеспечение под видом безобидной рекламы или мобильного софта. Как сообщают эксперты, благодаря существующей уязвимости в мобильном сервисе Google Cloud Messaging злоумышленники могут использовать его как командно-контрольный центр, рассылая от имени разработчиков «инфицированные» приложения и рекламные сообщения, а затем управляя зараженными устройствами. Рассылаемые троянские вирусы получают команды и «сливают информацию» о пользователе злоумышленникам через Google Cloud Messaging. Причем, вирусы не только узнают конфиденциальную информацию и пользовательские данные, но и следят за местоположением устройств через GPS и отправляют платные SMS-сообщения на короткие номера, которые и принадлежат взломщикам. Остановить распространение вирусов через Google Cloud Messaging можно только заблокировав аккаунт разработчика, замеченного в рассылке вредоносного ПО. Сделать это может только сама компания Google, которая уже была уведомлена об обнаруженной уязвимости. «Лаборатория Касперского» уже отправила специалистам Google ID разработчиков, которые были указаны во вредоносных приложениях. Отмечу, что Android уже не раз называли самой уязвимой и излюбленной хакерами мобильной платформой. Для нее уже выпущено несколько сотен тысяч вредоносных программ, а самым масштабным по распространенности можно назвать троян Trojan-SMS.AndroidOS.OpFake, который зарегистрирован в 97 странах мира и содержится в 1 миллионе установочных пакетов. Кстати, эксперты из «Лаборатории Касперского» отмечают, что ежемесячно они обнаруживают до 12 тысяч новых вредоносных программ и приложений для мобильных устройств, 97% из которых созданы специально для Android.

Ссылка на источник

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Оставить комментарий

Вы должны быть авторизованы, чтобы оставить комментарий.