Сообщения о выявлении разнообразных уязвимостей в приложениях, использующих систему глобального позиционирования GPS (Global Positioning System), публиковались в СМИ и прежде.
Группа профессионалов в процессе проведения работ нашла новый Android-троян, способный пробраться в корневую систему устройства через передачу данных повсеместной навигационной системы GPS. Это дает возможность запросить у пользователя доступ к данным GPS-трекера, не вызывая опасений. Этот компонент использует в своей работе метод getLastKnownLocation. Этот вирус внедряется в устройство через GPS, маскируясь против антивирусных программ под безопасные приложения. В итоге можно запустить на инфицированном гаджете любой код. Уязвимость, получившая наименование GpsLocationManager, актуальна для всех версий ОС андроид начиная с 4.1. В данный момент стали известны уже 200 точек, в координатах которых, троянская программа может инфицировать смартфон.
Код загружается на смартфон и активируется. При этом проверить объективность информации оказалось совсем незатейливо: достаточно было только ввести в «Яндекс.Карты» указанные компанией координаты «опасных» точек, чтобы понять, что эти пункты — только положение настоящих географических объектов с названием «Троян». «В частности, такими координатами являются 53°13′18» с. ш.
Оставить комментарий