«Касперский» нашел уязвимость в сервисе Google
Российские специалисты обнаружили уязвимость в сервисе Google Cloud Messaging (GCM).
Специалисты из «Лаборатории Касперского» обнаружили уязвимость в одном из сервисов Google, которая позволяла разработчикам приложений отправлять пользователям сообщения пользователям Android. Баг был найден в сервисе Google Cloud Messaging (GCM), говорится на сайте экспертов.
Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS на премиум-номера. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Помимо отправки премиум-SMS уязвимость также позволяет красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. Единственный способ противодействия получению команд в этом случае - заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.