Новости Донбасса
novosti.dn.ua
БЕСПЛАТНО – В App Store
скачать

В облачном сервисе Google нашли уязвимость

В облачном сервисе Google нашли уязвимость

Специалисты из "Лаборатории Касперского" обнаружили уязвимость в системе рассылки сообщений от разработчиков Google. Об этом пишет "Зеркало недели", со ссылкой на Лента.ру.

"Облачный" сервис Google Cloud Messaging (GCM) злоумышленники использовали для того, чтобы передавать на зараженные смартфоны те или иные команды. Подробности приводятся на официальном сайте "Лаборатории Касперского".

В сообщении подчеркивается, что описанная специалистами уязвимость используется не для заражения устройств, а для управления ранее инфицированными аппаратами под управлением операционной системы Android. Неизвестные вирусописатели использовали облачный сервис Google, который изначально создавался для того, чтобы передавать на пользовательские устройства информацию для тех или иных приложений. С помощью GCM добросовестные производители могли обновлять программы или передавать команды на передачу некоторых данных с того или иного сервера. На официальной странице Google в качестве примера приводится программа, которая через GCM получает уведомление о выложенном на сервере видеоролике; злоумышленники использовали облачный сервис в иных целях.

Как сообщают эксперты из "Лаборатории Касперского", троянские программы через GCM получают приказы отослать SMS на платный номер, передать хакерам информацию с пользовательского устройства (украсть список контактов или архив SMS) или показать рекламу. В сообщении подчеркивается, что использование облачного сервиса не позволяет пользователю заблокировать доступ к какому-то одному серверу и за счет этого решить проблему. "Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации", утверждают специалисты.

Проведенное в компании исследование показало, что один из использующих эту уязвимость троянцев, Trojan-SMS.AndroidOS.OpFake.a, уже достаточно широко распространился в русскоязычном сегменте сети и в "Лаборатории Касперского" насчитали свыше одного миллиона копий установочного пакета этой программы. Изучение троянца показало, что он способен посылать платные SMS, красть контакты и сообщения, рассылать ссылки на себя, удалять сообщения из архива, а также самостоятельно обновляться до новой версии. Эксперты добавляют, что идентификаторы, используемые хакерами для управления пользовательскими устройствами, уже переданы в Google.

В 2013 году Android является самой популярной операционной системой на мобильных устройствах. Разработанная на основе ядра Linux операционная система с открытым кодом (и добавление проприетарных драйверов) установлена почти на 80% всех мобильных устройств. По оценкам "Лаборатории Касперского", на нее же направлено и абсолютное большинство вирусов, до 97%.

НОВОСТИ ДОНЕЦК / ЛУГАНСК ВСЕ
11:00
ОБСЕ зафиксировала вооружение вне линий отвода под Луганском
21:48
Смертность в «ДНР» и милитаристские утренники в яслях. Главное за день
18:16
ОБСЕ зафиксировала разрушения из-за обстрелов на неподконтрольной Луганщине
17:42
В Донецке не смогли опознать более 400 погибших во время конфликта
15:00
В «ДНР» объяснили нехватку врачей низкими зарплатами
14:27
«ДНР»: Смертность в 3 раза превышает рождаемость. Ситуацию назвали катастрофической
14:02
В аварии на трассе Донецк-Седово погибли 4 человека
13:10
«ДНР» показала, как в детском саду Донецка носят военную форму и маршируют
10:40
Международные организации направили в сторону Донецка почти 150 тонн гуманитарной помощи
08:19
В центре Донецка нашли гранату в пакете
20:24
Главные события неподконтрольного Донбасса за день
11:31
Глава «ДНР» повторил тезис Кремля о прямых переговорах между Киевом и Донецком
10:54
Красный Крест направил в сторону Донецка почти 200 тонн гуманитарной помощи
23:25
Жители трех сел под контролем «ДНР» остались без рейсового автобуса, а такси – слишком дорого
21:34
Россия расследует взрывы в Донецке как акт международного терроризма
17:18
С начала суток на Донбассе погиб один украинский военный
16:12
На блокпосте под Донецком подорвался автомобиль, есть погибшие
15:50
ОБСЕ зафиксировала четыре военных самолета над поселком в Донецкой области
14:12
«Шахтер» взял на борт болельщиков, которые не успели на свой рейс
13:22
Аваков заявил о предвыборной «сетке» подкупа избирателей
12:22
В ООС рассказали о разрушениях в Водяном из-за обстрелов
11:00
ОБСЕ зафиксировала вооружение вне линий отвода под Луганском
10:04
Красный крест направил на неподконтрольный Донбасс почти 200 тонн стройматериалов
09:38
Журналист проекта «Схемы» обратился в полицию из-за слежки охранников Ахметова
09:14
На Донбассе неизвестные оставляют в домах надписи «Здесь живет сторонник "Русского мира"»
08:03
В ходе боевых действий на Донбассе получил ранение один украинский военный
00:50
Суркис не хочет, чтобы матчи «Динамо» в премьер-лиге показывали каналы Ахметова
23:55
Жительницу Луганской области осудили условно за организацию «референдума»
23:10
СБУ задержала военнослужащего по подозрению в торговле оружием из зоны ООС
22:20
Игорь Суркис: Ахметов считает, что серебряные медали мне к лицу