Недоработки по некоторым функциям, имеющиеся в мобильной ОС Android, установленные на миллионах смартфонов и планшетных ПК по всему миру, позволяют хакерам проводить свои фишинговые атаки. О таком факте сообщено изданием Cnet, со ссылкой на данные тестов экспертов по защите информации.

Специалисты фирмы Trustwave подтверждают, что уязвимости содержит базовый функционал Android и связанные факторы взаимодействия приложений, работающих одновременно с приложением, которое является активным для пользователя.

Стандартный режим фонового приложения сообщает пользователю о своей деятельности на панели расположенной в верхнем прямоугольнике экрана гаджета (подобная система используется в nyse), но при этом, оно не перекрывает экранное окно приложения. Однако, как утверждают эксперты, Андроид содержит инструменты, позволяющие сторонним приложениям располагать всплывающие окна, перекрывающие активное окно программы.

Мнение специалистов фирмы, что доступно, например, ввести на экране сомнительное окно для авторизации пользователя в интерфейс легальной банковской программы. Подобная уловка позволяет злоумышленнику получить возможность для хищения данных с банковской карты пользователя.