Пользователей Gingerbread защитили от взлома через Tapjacking

tapjack

Помимо множества визуальных и функциональных нововведений в новой версии Android 2.3 имеются пусть и не слишком заметные, но оттого не менее значимые изменения, в частности, касающиеся безопасности. Так одной из интересных особенностей Gingerbread является защита от механизма взлома под названием Tapjacking. Что же такое Tapjacking?

По аналогии с Clickjacking для десктопов, механизм создает кнопку-подделку. После того, как пользователь на нее нажмет, в специальную «невидимую» оболочку грузится страница с вредоносным кодом. Содержание ее может быть самым разнообразным и заставить пользователя выполнять различные действия на своем устройстве (проходить аутентификацию, вводить личные данные, покупать приложения и т.д.) вслепую. Для чего это делается, думается, всем понятно…

Группа Lookout, специализирующаяся на мобильной безопасности, провела демонстрацию механизма работы «обманки», где нажатие пользователем на ярлык, якобы с игрой, привело к несанкционированной установке стороннего приложения.

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован.