Безопасность Android является одной из основных тем последних месяцев. В сети постоянно появляются новые сообщения о найденных уязвимостях, а самая известная из них — Stagefright — была настолько вредоносной, что компании Google и Samsung решили выпускать ежемесячные обновления безопасности системы.
Обычно, о новых эксплойтах сообщают различные исследователи в области безопасности, но и компании, предоставляющие услуги зашиты также принимают участие в обнаружении вредоносного кода. Это касается и компании Dr. Web, которые заявили о программе Android.Gmobi.1, которая находится в прошивках более 40 различных устройств.
Эта программа используется многими разработчиками, поскольку позволяет осуществлять удалённое обновление системы или же рассылать необходимые уведомления. Но вместе с этим приложение занимается сбором данных с дальнейшей отправкой их на сервер.
Среди конфиденциальной информации, в отправке которой уличён Android.Gmobi.1, указанны местоположение, адрес электронной почты, установленные приложения и различная информация о технических характеристиках устройства.
Но самым ужасным является то, что приложение способно скачивать и запускать приложения, показывать рекламные баннеры, а также открывать заданные злоумышленниками ссылки.
К счастью, все компании, подвержены уязвимости, уже оповещены, так что вскоре проблема будет устранена.
Источник: 3Dnews
