Мобильная операционная система Google Android, используемая миллионами портативных гаджетов по всему миру, позволяет злоумышленникам организовывать фишинговые атаки. Эксперты по кибербезопасности нашли уязвимость в базовом функционале ОС.
Как оказалось, способность к фишинговым атакам связана с принципами взаимодействия приложений, функционирующих в фоновом режиме. Обычно фоновое приложение уведомляет пользователя о новых событиях через панель в верхней части экрана устройства, не перекрывая при этом обзор приложения на экране. Однако в Android есть инструменты, позволяющие другим приложениям показывать всплывающие окна поверх интерфейса активной программы, передает РИА Новости. Таким образом пользователь, думая, что работает, к примеру, в своей банковской программе, может на самом деле вводить секретные финансовые данные в окно пиратского приложения.