В Штатах специалисты выявили новую уязвимость в системе безопасности ОС Android, которая дает возможность преступникам получать пароли и устанавливать стороннее ПО.
Уязвимость возможна благодаря особенностям интерфейса юзера и требует расширений BIND ACCESSIBILITY SERVICE и SYSTEM ALERT WINDOW. Последнее позволяет рисовать поверх абсолютно всех окон и дает хакеру возможность установить первое, которое нарушает систему безопасности. Вредоносную активность прикрывают визуальными эффектами, за счет чего юзер, сам не зная этого, нажимает на скрытые кнопки. А если диcплeй заблокирован, то приложение может взаимодействовать с иным ПО.
В "Гугл" сообщили, что уже знают об уязвимости и справляют ее.
Ранее сообщалось, что сервис "Яндекс Такси" заподозрили в нечестности.
