Fałszywe SMS-y - nowe zagrożenie dla użytkowników Androida
- Antoni Steliński,
- 08.11.2012, godz. 10:45
W serwisie Google Play dostępnych jest obecnie ok. 200 aplikacji, które potrafią tworzyć i umieszczać w skrzynce odbiorczej smartfona z Androidem wiadomości tekstowe ze sfałszowanym numerem nadawcy - ostrzegają specjaliści z firmy Symantec. Eksperci obawiają się, że takie SMS-y mogą zostać wykorzystane do ataków phishingowych.
Polecamy:
O błędzie w Androidzie, który pozwala aplikacjom na zapisywanie SMS-ów w skrzynce odbiorczej użytkownika, dowiedzieliśmy się zaledwie kilka dni temu - poinformowali o tym w ubiegłym tygodniu naukowcy z North Carolina State University, którzy analizowali Android Open Source Project (AOSP) pod kątem nieznanych luk w zabezpieczeniach.
Zobacz również:
- Google i Apple w niełatwej walce o rynek automotive
- Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
- Luka w zabezpieczeniach WordPress
Okazało się, że odpowiednio zaprojektowana aplikacja jest w stanie samodzielnie stworzyć i umieścić w folderze odbiorczym wiadomość tekstową o dowolnej treści i sfałszowanym numerze nadawcy. Informacje na temat tego problemu przekazano już zespołowi Google’a odpowiedzialnemu za rozwijanie Androida - jego przedstawiciele zapowiedzieli, że błąd zostanie skorygowany, aczkolwiek nie sprecyzowali, kiedy dokładnie to nastąpi.
"Wykryliśmy w sumie ok. 250 aplikacji dla Androida, które wykorzystują ten błąd do tworzenia wiadomości SMS - ok. 200 z nich jest dostępne w oficjalnym repozytorium aplikacji dla tego systemu, czyli Google Play. Niektóre z nich używają owej luki dla dobra użytkowników - np. by lepiej zintegrować wiadomość SMS z wiadomościami z komunikatora internetowego, ale w większości przypadków jest ona używana do bezpośredniego dostarczania reklam do skrzynki" - wyjaśnia Ballado.
Więcej informacji znaleźć można w blogu firmy Symantec.