Обнаружена уязвимость в операционной системе Android
В последнем сообщении группы об уязвимости Write_SMS Capability Leak говорится, что использовать уязвимость можно без каких-либо дополнительных привилегий в системе. "Уязвимость позволяет работающему Android-приложению генерировать поддельное SMS-сообщение, которое можно потом будет передать пользователю телефона или другому приложению. Мы полагаем, что уязвимость может быть использована для организации мошеннических атак", - говорится в заявлении.
Напомним, что с 2010 года в Android уже было найдено несколько опасных уязвимостей, связанных с отправкой SMS. По оценкам антивирусной компании Symantec, сейчас в Google Play размещено около 200 приложений, которые так или иначе занимаются SMS-мошенничеством.
