Нова уязвимост позволява проследяване на комуникацията чрез Android и iOS

Нова уязвимост позволява проследяване на комуникацията чрез Android и iOS

© Kim Hong-Ji, Reuters



Нова уязвимост позволява на хакерите да проследяват комуникацията на смартфоните с Android и iOS. Техниката се е използвала от компанията Hacking Team, която е продавала шпионски софтуер на тайни служби и правителства и беше хакната наскоро, като над 400GB данни от сървърите й бяха публикувани в интернет, съобщава онлайн изданието BusinessInsider.


Атаката се нарича Masque и е открита от компанията за киберсигурност FireEye. Тя се корени в опит за подлъгване на потребителите да инсталират приложение, което уж е нова и по-добра версия на програмка, която вече използват. Тя обаче е предварително компрометирана и заменя иначе "здравото" приложение.


Фалшивата апликация изглежда и работи по идентичен начин с тази, която е заменена. Към нея обаче са добавени и зловредни кодове, които остават незабелязани за потребителя. Чрез тях хакерите могат да проследят комуникациите на потребителя чрез телефона и да се сдобият с личните му данни.




Атаката се възползва от слабост в системите за сигурност на двете платформи, които лесно могат да бъдат подлъгани да разрешат инсталирането на уж нова версия на вече налично приложение дори и тя да не идва от официалните онлайн магазини. Добрата новина е, че тя може да проработи само, ако потребителят сам натисне линка, водещ до нея.


Това означава, че трябва да потребителите трябва нови приложения само чрез Google Play и App Store и да не се доверяват на сайтове и бнаери, които им предлагат уж нови, по-добри версии на същите тези приложения. Хакерите са направили заразени версии на Twitter, Facebook, WhatsApp, Skype и много други популярни апликации, коментират от FireEye. Затова е важно потребителите да внимават.

Коментари (1)
  1. Подредба: Сортирай
  1. 1 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2005 Неутрално

    Динозаврите на миналото.. Каква ли причина може да имаш изобщо, за да ползваш такива идейно остарели операционни системи...

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK