Окей, Google: в Android-смартфонах нашли приложение для слежки за пользователями

НАУКАПрокомментируйте новость
Окей, Google: в Android-смартфонах нашли приложение для слежки за пользователями

Это уязвимость, которую могли использовать мошенники.

Google продавала смартфоны с приложением для слежки за пользователями. Как пишет газета Washington Post, в телефонах нашли уязвимость, которую могли использовать мошенники.

Речь идет о скрытой небезопасной функции, которая может быть активирована для удаленного управления или слежки за владельцем аппарата. Опцию Showcase случайно обнаружила исследовательская компания iVerify.

Приложение под названием Showcase.apk обычно неактивно. Но iVerify смогла включить его на имеющемся у нее устройстве, и компания считает, что опытные хакеры тмогли сделать точно так же. При этом программу нельзя удалить стандартными инструментами Android.

Когда приложение активировано, оно загружает инструкции с сайта, размещенного в Amazon Web Services. Но подключение проходит с помощью небезопасного протокола, начинающегося с http вместо более безопасного https.

Окей, Google: в Android-смартфонах нашли приложение для слежки за пользователями
Фото: pixabay.com

«Приложение загружает файл конфигурации по незащищенному соединению, и им можно манипулировать для выполнения кода на системном уровне, — сообщила iVerify в отчете. — Это делает миллионы устройств Android уязвимыми для атак, предоставляя киберпреступникам возможность внедрять вредоносный код и опасное шпионское ПО».

Исследователи заявили, что автоматическая установка приложения Showcase вызывает вопросы, аналогичные тем, которые были вызваны глобальным сбоем компьютеров Windows, на которых установлено антивирус CrowdStrike. Как и другие программы безопасности, CrowdStrike глубоко встроена в Windows, и сбои в ней привели к огромному ущербу — по всему миру произошли массовые сбои в работе авиакомпаний и банков.

Обнаружившим уязвимость исследователям пришлось писать в Google, а там заявили, что выпустят обновление. Правда, также добавили, что «не видят следов взлома» и вообще это маловероятно.

Окей, Google: в Android-смартфонах нашли приложение для слежки за пользователями
Фото: pixabay.com

Там добавили, что приложение Showcase было создано «для демонстрации смартфонов в магазинах и больше не используется». Кроме того, для запуска ПО якобы нужен был не только физический доступ к устройству, но и пароль. Однако эксперты не считают, что всё так невинно, а обнаруженная уязвимость вызывает серьезное беспокойство.

Это не первый случай, когда эксперты говорят о безопасности наших смартфонов. Недавно стало известно о мобильном шпионе LianSpy, нацеленного на пользователей Android-устройств в России.

Проникая в смартфон, эта вредоносная программа получает практически неограниченные права доступа к его ресурсам и может позволить злоумышленникам получить любые данные. Она может перехватывать сообщения, просматривать файлы, записывать звонки и даже включать камеру для тайной съемки. При этом LianSpy отлично маскируется и обнаружить его практически невозможно, а проникает в смартфоны вместе с VPN.

Окей, Google: в Android-смартфонах нашли приложение для слежки за пользователями
Фото: pixabay.com

Как определить, что на телефоне завелся вирус

Эксперты советуют обращать внимание на странности в работе смартфона. Например, он может самостоятельно перезагружаться, включать приложения, а также сильно греться и быстро разряжаться. Один из признаков программы-шпиона на устройстве — системные сообщения об ошибках и сбои, помехи и шумы во время разговора.

Кроме того, стоит загружать приложения только из официальных магазинов и каталогов и давать им только те разрешения, которые необходимы им для работы. Также нужно регулярно обновлять операционную систему и пользоваться проверенными программами от известных разработчиков.

Ранее стало известно, что мошенники научились управлять телефонами через фейковые приложения банков, а в Роскачестве заявили, что 60% популярных мобильных приложений могут быть опасны.

Последние новости России и Мира читайте здесь, на БлокнотРУ

#Новости России и мира
#Новости России
#Новости мира

Свое мнение о происходящем в Мире и в Европе публикуйте с комментариях ниже

Россияне пожаловались на замедление интернета при раздаче со смартфона

«Иди сюда!»: в Ростовской области УФСБ задержали предательницу, работавшую на военную разведку Украины

«Действительно жутко»: наши смартфоны слушают нас с тайной целью

Комментировать
Эту новость прокомментировали раз

Готовимся к большой войне: Шойгу полетел в КНДР и Китай договариваться о совместных действиях против Запада

В МИРЕ

Накануне визита секретаря Совбеза в Северную Корею Владимир Путин встретился с министром иностранных дел Китая Ван И.

До начала ядерной войны осталось менее двух месяцев, – заявили в Париже

ОБЩЕСТВО

«НАТО хочет развязать третью мировую до избрания Трампа», считает французский политик Флориан Филиппо.

«Передать хуситам ракеты, которые могут достать до Лондона»: депутат Журавлев предложил, как ответить Британии за разрешение бить по РФ

ОБЩЕСТВО

Первый заместитель председателя комитета Госдумы по обороне также считает, что Украина давно использует западные дальнобойные ракеты для атак по России.