Обнаружена новая уязвимость платформы Android

Эксперты Государственного университета Северной Каролины предупреждают пользователей платформы Android о вероятной атаке злоумышленников посредством SMS-фишинга.

В частности, исследователями была обнаружена новая уязвимость платформы Android, благодаря которой практически любое приложение без особого труда может получить доступ к функции WRITE_SMS, то есть, при желании, любой злоумышленник может производить рассылку SMS-сообщений, содержащих вредоносную ссылку, причем с любого доверенного номера.

Анализируя последствия обнаруженной уязвимости, эксперты eScan поясняют: "Уязвимость в Android, позволяющая имитировать приход SMS с любого номера, особенно опасна, поскольку события последнего времени явно показывают: сочетание методов социальной инженерии с использованием вредоносного ПО способно обмануть существенное число пользователей и заставить их поступать так, как это выгодно злоумышленникам. К тому же, ситуацию усугубляет то, что практически все Android-устройства имеют постоянное подключение к Интернету, что может способствовать быстрому лавинообразному нарастанию возможной эпидемии".

Единственное, что утешает, это факт обнаружения уязвимости исследователями, а не самими киберпреступниками. Естественно, разработчики платформы вскоре выпустят обновление, которое "залатает" данную уязвимость, однако, учитывая достаточно высокую фрагментацию платформы, многие эксперты склоны к мнению о реальной угрозе атаки SMS-фишинга на аппаратах платформы Android.