Огромное количество пользователей Android будут очень обеспокоены, услышав новости о тревожной уязвимости, недавно обнаруженной в одном из самых популярных приложений в мире. Приложение Google, которое было загружено ошеломляющим числом 19,8 миллиона раз из Play Store, позволяет пользователям мгновенно получать доступ к Интернету, находить ответы на вопросы и выполнять поиск в местных отчетах о погоде и дорожном движении.

Яндекс

Однако, по словам одного эксперта по безопасности, он также может передавать хакерам очень личные данные, включая полную историю веб-поиска. Сергей Тошин из компании Oversecured, занимающейся киберугрозами, обнаружил уязвимость в приложении Google, которая может предложить ворам удобный способ кражи данных с устройства. Недостаток был раскрыт в его сообщении в блоге.

Все, что нужно сделать хакерам, — это заставить поклонников Android установить на свои устройства поддельное приложение, которое при открытии приступит к проникновению в приложение Google и крадет все личные данные, хранящиеся в нем.

Как объясняет Тошин: «Защищая предустановленные приложения на устройствах Android, мы обнаружили постоянное выполнение произвольного кода в приложении Google. Это могло позволить любому приложению, установленному на том же устройстве, украсть у него произвольные данные, например, получить доступ к Google учетная запись, история поиска пользователя, данные взаимодействия голосового помощника, почта из Gmail и права перехвата приложений, включая доступ для чтения и отправки SMS-сообщений, контактов, истории звонков (а также совершения и приема звонков), календаря, микрофона, камеры, местоположение, Bluetooth и NFC «.

Читайте также:
Snapdragon 820 против Exynos 7420

ПРОЧИТАЙТЕ БОЛЬШЕ: Почему миллионы пользователей Virgin Media и BT упускают из виду самую быструю скорость широкополосного доступа

По данным AVAST, основная проблема, с которой сталкиваются пользователи Android, связана с рекламным ПО, на долю которого в этом году приходится около 45% угроз. Хотя рекламное ПО не ворует данные, оно может заполнять устройства навязчивой рекламой, которая может сделать телефоны практически непригодными для использования.

Следующая большая угроза исходит от поддельных приложений, которые кажутся очень подлинными, но после загрузки могут шпионить за пользователем, чтобы подвергнуть их рекламе или другой вредоносной деятельности.

Наконец, есть ужасающие банковские троянцы или «банкиры». Они часто маскируются под настоящие приложения для доступа к банковским реквизитам ничего не подозревающих пользователей и обманом заставляют их отказаться от реквизитов своего банковского счета, выдавая себя за законное банковское приложение и имитируя экран входа в систему или предоставляя общий экран входа с логотипом соответствующего банка.