В Android найдена новая SMS-уязвимость

Программисты из Государственного университета Северной Каролины обнаружили уязвимость в операционной системе Android, при помощи которой можно отправлять SMS-сообщения от одного приложения к другому, минуя сотовую сеть оператора. Эксперты предупреждают, что однажды такая уязвимость может быть использована для SMS-фишинга.

Ранее эта же исследовательская группа из Северной Каролины идентифицировала несколько десятков вредоносных приложений в магазине Google Play, а в 2011 году разработала руткит, позволяющий перехватывать данные о звонках, передает cybersecurity.ru.

В последнем сообщении группы об уязвимости Write_SMS Capability Leak говорится, что использовать уязвимость можно без каких-либо дополнительных привилегий в системе. "Уязвимость позволяет работающему Android-приложению генерировать поддельное SMS-сообщение, которое можно потом будет передать пользователю телефона или другому приложению. Мы полагаем, что уязвимость может быть использована для организации мошеннических атак", - говорится в заявлении.

Напомним, что с 2010 года в Android уже было найдено несколько опасных уязвимостей, связанных с отправкой SMS. По оценкам антивирусной компании Symantec, сейчас в Google Play размещено около 200 приложений, которые так или иначе занимаются SMS-мошенничеством.