Уязвимость в T-Mobile G1
Компания Independent Security Evaluators, специализирующаяся на сетевой безопасности, сообщила о серьезной уязвимости системы безопасности в платформе Android. Один из исследователей, Чарльз Миллер (Charles A. Miller), известил Google о найденной уязвимости на прошлой неделе. Уязвимость может быть использована злоумышленниками, обманом заманившим пользователя T-Mobile G1 на специально созданные Web-сайты. В результате на смартфон может быть установлено ПО, например, отслеживающее использование клавиатуры при Web-серфинге, что, в свою очередь, может быть использовано для получения таких конфиденциальных данных как пароли. Google признала уязвимость, однако по словам представителей компании, система безопасности смартфона ограничит возможный ущерб по сравнению с ПК или другими сотовыми телефонами, поскольку в отличие от ПК или коммуникаторов вроде iPhone, смартфон с Android создает серию "песочниц" программного обеспечения, что ограничивает доступ вредоносного кода только лишь одним приложением.© hpc.ru
