В Android обнаружили новую уязвимость, которая позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных. О проблеме сообщили эксперты по информационной безопасности из компании Promon.Уязвимость, получившая название StrandHogg, использует возможности многозадачности в Android и актуальна для всех версий мобильной операционной системы, включая Android 10.Брешь в работе платформа позволяет вредоносному приложению, установленному на устройстве, запускать вредоносный код, когда пользователь открывает другую программу. По оценкам специалистов, уязвимыми являются почти 500 популярных приложений.Посредством этой уязвимости аферисты могут читать сообщения жертвы, записывать телефонные разговоры, смотреть фотографии с устройства и отслеживать перемещения его владельца. Они подменяют легальное приложение на гаджете своим, после чего получают любые данные, которые пользователь вводит в интерфейсе. Уязвимость может обманом вынудить пользователя предоставить опасные привилегии вредоносному приложениюВ Promon говорят, что Google была проинформирована о проблеме с безопасностью операционной системы, но американская корпорация не признает ее серьезность.По материалам SiliconANGLEИсточник: DailyComm