Google старается контролировать продукцию, которая попадает в руки пользователей устройств на базе Android. Когда пользователь закачивает приложения, ему выдается информация о том, что требуется приложению для корректной работы. Если пользователь не хочет, чтобы приложение имело доступ к определенным ресурсам, то он может отказаться от закачки. Но временами в системе выявляются баги, благодаря которым в смартфон может «пролезть» нежелательное и даже вредоносное программное обеспечение.
Один из таких багов был обнаружен совсем недавно. С его помощью злоумышленники могут создать на первый взгляд безобидное приложение, которое после установки на смартфон сможет безнаказанно «путешествовать» по всему устройству и даже загружать другие, более опасные приложения, которые будут собирать личную информацию о пользователе и передавать ее третьим лицам, естественно, не информируя об этом владельца устройства.
С целью эксперимента подобное приложение создали инженеры по безопасности из компании Intel, Джон Оберхейд (Jon Oberheide) и Зак Ленье (Zach Lanier). Выглядит оно вполне безобидно – обычный «аддон» для Angry Birds, который после закачки на устройство инсталлирует приложение, отслеживающее местонахождение пользователя, копирует информацию из списка контактов и дает хакерам возможность отправлять платные текстовые сообщения.
Будем надеяться, что Google исправит проблему как можно быстрее. Но проблема безопасности мобильных операционных систем сегодня стоит как никогда остро. Некоторые ОС более защищены, чем другие. Но хакеры ищут малейшие уязвимости платформ, которые можно использовать для доступа в чужие мобильные устройства. Поэтому защите мобильных устройств сегодня следует уделять не меньше внимания, чем защите компьютеров – чтобы не пострадала ваша конфиденциальность и ваши деньги.