Уязвимость в программном обеспечении Android позволяет мошенникам создавать приложение для кражи логинов и паролей от банковских учётных записей. С помощью бреши под названием StrandHogg хакеры могут читать сообщения жертвы, записывать телефонные разговоры, смотреть фотографии с устройства и отслеживать перемещения его владельца.
Такие данные приводит компания Promon, которая специализируется на информационной безопасности. Отчет опубликован на её сайте.
Благодаря выявленной бреши мошенники подменяют легальное приложение на гаджете своим. По мнению экспертов, уязвимыми являются почти 500 популярных приложений. Уязвимость угрожает всем версиям Android, в том числе Android 10.
Promon отмечает, что Google проинформирована о дыре в безопасности, но американская корпорация, которая владеет Android, не признаёт её серьёзность.
Ранее News.ru сообщал, что Google расширила программу по поиску критических уязвимостей в операционной системе Android и увеличила вознаграждение. За проделанную работу исследователи могут получить до $1,5 млн. В случае нахождения полной цепочки эксплойта для удалённого выполнения кода, подвергающего опасности модуль безопасности Titan M на устройствах Pixel, Google заплатит $1 млн. Кроме того, если исследователи обнаружат похожую уязвимость в предварительной версии Android, то получат бонус в размере $500 тысяч.
