Исследователь из Tripwire по имени Крейг Янг (Craig Young) сообщил на конференции Def Con, проходящей в Лос-Анжелесе в эти выходные, об обнаружении новой "дыры" в защите устройств, созданных на базе Android.
Ему удалось создать прототип программы-эксплоита, который вне зависимости от настроек вашего устройства может автоматически собрать относящуюся к мировой паутине информацию (в данный момент - вебтокены сервисов Google) и отослать её на адрес злоумышленника. Для запуска эксплоита вам достаточно один раз нажать на ссылку на зараженной веб-странице или запустить "зараженное" вирусом приложение.
Таким образом хакер может получить неограниченный доступ ко всем сервисам Google под профилем пользователя устройства (как известно, наличие у вас регистрации в одном сервисе Google автоматически привязывает к вам и другие его сервисы, даже если вы этого не хотите). Злоумышленник может читать вашу почту и отправлять от вашего имени свою, пользоваться вашим календарем через Google Calendar, получить доступ к вашей информации, хранящейся на Google Drive, и много чего еще. Даже если вы не используете никаких дополнительных сервисов Google, ему будет доступна часть ваших персональных данных - к примеру, история ваших поисковых запросов.
На данный момент Google отказывается комментировать этот эксплоит. Но этот вирус далеко не одинок.
Так, по данным китайского агенства Tencent Mobile Security Laboratory, в первой половине этого года только в Китае различными вирусами были заражены 38 миллионов смартфонов на базе Android. Было выявлено 303 тысячи различных вариаций таких вирусов. Количество вирусных атак более чем в 8 раз превышает показатели за тот же период прошлого года. А количество зараженных смартфонов на базе Android превышает на 90% количество всех остальных зараженных смартфонов.
Основной опасностью китайские специалисты видят пиратское и бесплатное обеспечение, которое часто оказывается заражено вирусами. Взломанные же смартфоны часто используются для спама, получения доступа к персональным данным. В России к этому списку добавляется SMS-кардинг.