Специалисты по безопасности на хакерской конференции Defcon представили инструмент для совершения атак против смартфонов на Android. По словам разработчиком, его цель — «убедить производителей исправить ошибку, позволяющую хакерам читать электронные и SMS-сообщения пользователя».
«Написать программу было несложно», — говорит Николас Перкоко (Nicholas Percoco), возглавляющий Spider Labs. Он рассказал, что вместе с коллегой написал её за две недели. Программа позволяет получить контроль над смартфоном и прочитать на нём SMS и электронные письма. Эта программа была распространена на конференции Defcon на DVD-дисках. Обычно это мероприятие посещает около 10 тыс. человек, некоторые из которых являются анонимными правительственными агентами.
Неделю назад специалисты по безопасности из Lookout сообщили о том, что приложение для Android теоретически может выполняться таким образом, что пользователь может этого не замечать. В частности, была обнаружена программа Jackeey Wallpaper, якобы устанавливающая новые обои для рабочего стола, а на самом деле собирающая информацию о контактах пользователя и отправляющая её на сервера в Китае. Позже Google убрала эту программу из веб-магазина, но нельзя исключать, что это же делают и многие другие.
