Популярное приложение Android помогает хакерам красть деньги

Популярное приложение Android помогает хакерам красть деньги

В бесплатной программе SHAREit, которая предназначена для обмена файлами между устройствами на ОС Android, обнаружены уязвимости. За счёт бреши в системе безопасности злоумышленники могут незаметно получать и использовать данные пользователей. Судя по всему, компания Google опять плохо протестировала приложение и благодаря этому владельцы Android-смартфонов могут понести убытки.

Какие уязвимости обнаружены

Опасные уязвимости были обнаружены специалистами компании Redforce, после чего они подробно описали их в своём блоге. Киберпреступники использовали ошибки для проникновения в сети Wi-Fi общего пользования.

Подключение к локальному интернету требовалось пользователям для работы с разными программами. Поэтому найти того или иного человека при помощи интернета не составляет труда.

В сетях общего пользования хакеры сканировали специальные порты, которые были связаны с сервером популярного приложения SHAREit. Недоработка в системе безопасности позволяла киберпреступникам загружать на своё устройство ценные данные и файлы со смартфона жертвы.

После того как вирус попадал в гаджет, он начинал собирать данные пользователя. В руки мошенников попадали пароли, номера банковских карт и иная конфиденциальная информация.

Сейчас разработчики программы активно работают над устранением данной ошибки. Но сколько на это может понадобиться времени, информации нет.

Тем временем

Устройствам, работающим на операционной системе Android, стало доступно приложение AirMessage, которое помогает принимать сообщения, отправленные посредством iMessage, сервиса доступного только устройствам Apple.

Похожие приложения были на Андроид-смартфонах раньше, но у них был слишком ограниченный функционал. Для работы с AirMessage необходима обязательная синхронизация с компьютером. При этом он должен быть постоянно включён, иначе отправка и получение сообщений будет невозможным.

Разработчики заверяют пользователей, что перехват и расшифровка данных практически исключены, так как их передача осуществляется посредством безопасного шлюза. Все данные исходного сообщения сохраняются.

Задайте вопрос
 
Наверх