Новости Донбасса
novosti.dn.ua
БЕСПЛАТНО – В App Store
скачать

В облачном сервисе Google нашли уязвимость

В облачном сервисе Google нашли уязвимость

Специалисты из "Лаборатории Касперского" обнаружили уязвимость в системе рассылки сообщений от разработчиков Google. Об этом пишет "Зеркало недели", со ссылкой на Лента.ру.

"Облачный" сервис Google Cloud Messaging (GCM) злоумышленники использовали для того, чтобы передавать на зараженные смартфоны те или иные команды. Подробности приводятся на официальном сайте "Лаборатории Касперского".

В сообщении подчеркивается, что описанная специалистами уязвимость используется не для заражения устройств, а для управления ранее инфицированными аппаратами под управлением операционной системы Android. Неизвестные вирусописатели использовали облачный сервис Google, который изначально создавался для того, чтобы передавать на пользовательские устройства информацию для тех или иных приложений. С помощью GCM добросовестные производители могли обновлять программы или передавать команды на передачу некоторых данных с того или иного сервера. На официальной странице Google в качестве примера приводится программа, которая через GCM получает уведомление о выложенном на сервере видеоролике; злоумышленники использовали облачный сервис в иных целях.

Как сообщают эксперты из "Лаборатории Касперского", троянские программы через GCM получают приказы отослать SMS на платный номер, передать хакерам информацию с пользовательского устройства (украсть список контактов или архив SMS) или показать рекламу. В сообщении подчеркивается, что использование облачного сервиса не позволяет пользователю заблокировать доступ к какому-то одному серверу и за счет этого решить проблему. "Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации", утверждают специалисты.

Проведенное в компании исследование показало, что один из использующих эту уязвимость троянцев, Trojan-SMS.AndroidOS.OpFake.a, уже достаточно широко распространился в русскоязычном сегменте сети и в "Лаборатории Касперского" насчитали свыше одного миллиона копий установочного пакета этой программы. Изучение троянца показало, что он способен посылать платные SMS, красть контакты и сообщения, рассылать ссылки на себя, удалять сообщения из архива, а также самостоятельно обновляться до новой версии. Эксперты добавляют, что идентификаторы, используемые хакерами для управления пользовательскими устройствами, уже переданы в Google.

В 2013 году Android является самой популярной операционной системой на мобильных устройствах. Разработанная на основе ядра Linux операционная система с открытым кодом (и добавление проприетарных драйверов) установлена почти на 80% всех мобильных устройств. По оценкам "Лаборатории Касперского", на нее же направлено и абсолютное большинство вирусов, до 97%.

НОВОСТИ ДОНЕЦК / ЛУГАНСК ВСЕ
22:03
В ОБСЕ рассказали о новых позициях боевиков возле участка разведения сил
20:18
В Донецке закрыли торговый центр
19:48
Главные новости неподконтрольного Донбасса за день
17:10
ООН направила в сторону Донецка стройматериалы
15:56
В «ДНР» сообщили об отключении Vodafone из-за ремонта электросети в Луганске
10:56
Боевики и ВСУ не дали ОБСЕ провести мониторинг в двух селах
22:10
Оттягивание Путиным «нормандской» встречи и новое руководство «ДНР» без боевиков. Главное за день
20:30
В Красном Луче во время пожара погибли двое детей
17:00
В новый «парламент ДНР» не попали несколько «силовиков»
10:59
В «ДНР» рассказали, что нашли около 200 нарушений на Шахтерской птицефабрике
10:34
ОБСЕ: Боевики и ВСУ так не отвели танки в положенные места хранение вооружения
22:32
Пожизненная охрана для Пушилина и нежелание РФ обсуждать «выборы» сепаратистов. Главное за день
20:38
У Пушилина и его семьи останутся «льготы», даже если он перестанет быть главой «ДНР»
19:54
Пушилин пообещал трудоустроить «технических кандидатов»
17:27
«ЛНР» объявила об отключении электроэнергии. Света не будет больше суток
23:04
Суд освободил от ответственности бывшего боевика «ДНР» из Горловки
22:35
«Оппозиционная платформа – За жизнь» выдвинула своим кандидатом в президенты Юрия Бойко
22:03
В ОБСЕ рассказали о новых позициях боевиков возле участка разведения сил
20:54
СБУ расследует махинации фирмы, которая отправляла иностранцев в Донецкий медуниверситет
20:18
В Донецке закрыли торговый центр
19:48
Главные новости неподконтрольного Донбасса за день
18:12
Полиция: На КПВВ задержан боевик «Шустрый», который служил под Иловайском
17:47
В повестке дня Совета ЕС отсутствует вопрос введения санкций из-за «выборов Л-ДНР»
17:19
СБУ: Житель Марьинки пытался вывезти в Россию оружие
17:10
ООН направила в сторону Донецка стройматериалы
17:05
В ЛугОГА объяснили появление таблички о содействии Порошенко в восстановлении моста за бюджетные деньги
16:18
Опрос: Жители Донбасса готовы жертвовать достатком ради сохранения своих прав
15:56
В «ДНР» сообщили об отключении Vodafone из-за ремонта электросети в Луганске
14:56
СМИ рассказали, как «Азов» налаживает контакты с националистами Европы и США
14:39
Гройсман исключил отмену нового тарифа на газ для населения