В Android выявлена очередная уязвимость
Команда исследователей из Государственного университета Северной Каролины обнаружила, что через библиотеки, используемые бесплатными приложениями для отображения рекламы, можно получить доступ к личным данным пользователей, что в свою очередь, может быть использовано злоумышленниками для взлома.
Специалисты по безопасности утверждают, что эти библиотеки с сети загружают скрипт, который отображает рекламные объявления, но его легко можно заменить вредоносным кодом.
Об уязвимости операционной системы, исследователи намерены сообщить 17 апреля на конференции посвященной безопасности беспроводных сетей, которая будет проходить Тусоне.
Группа ученых, под руководством доцента кафедры информатики, изучила 100 000 приложений размещенных в магазине Google Play (ранее известном как Android Market). В результате, им удалось обнаружить, что практически в 50% приложений используются библиотеки, позволяющие получить доступ к личным данным пользователей, некоторые могут передавать данные обратно в сеть.
Таким образом, им удалось выяснить, что сами приложения безвредны, но способ передачи рекламных объявлений может использоваться для кражи конфиденциальной информации.
