Опасност грози “гугълофон” потребители

Не мина и седмица от старта на продажбите на първия гугълофон T-Mobile G1, а експертите по безопасността вече предупреждават за сериозен пропуск в защитата на софтуера на Android.
Уязвимостта на уеб браузъра позволява на вредители да инсталират отдалечено върху телефонния апарат на жертвата зловредни програми, които, например, могат да прихващат натисканията на клавишите и по този начин правят възможно улавянето на пароли и друга конфиденциална информация.
Както отбелязва един от участниците на групата, изследвала проблема – бившият сътрудник на Агенцията за национална безопасност на САЩ Чарли Милер, „дупката” може да бъде използвана от хакера в случай, че успее да примами потребителя в свой уеб сайт, който съдържа вредоносния код.
Именно Милер е написал програмния код, използващ пропуска в защитата, за SDK на Android. По думите му, кодът позволява несанкциониран прочит на текстови съобщения, разглеждане на съдържанието на кукитата (cookies) на браузъра, прихващане на пароли, следене на всички действия на потребителя, извършвани с уеб браузъра.
Програмата може да подведе потребителя да си мисли, че посещава сайта на своята банка, докато всъщност получава незабелязано пренасочване към страница копие.
Милер съобщил на Google за проблема на 20 октомври, т.е. два дни преди официалното появяване на G1 в магазините. От компанията помолили Милер да не съобщава публично за този „бъг” преди официалния анонс на пач-а му, пише eweek.
Но Чарли Милер е на мнение, че потребителите трябва да са наясно със заплахите, които ги очакват. Според него, ако потребителите не знаят за проблема, ще ползват гугълофона с пълна увереност за сигурността си, докато предупреждението би ги накарало да бъдат по-предпазливи.
Междувременно специалистите от Gooogle съвместно със своите партньори от T-Mobile и HTC активно работят над отстраняването на проблема, както се съобщава – в новите апарати кодът е вече коригиран. Остава да се обнови софтуерът на вече произведените телефони.

Коментар