Google помогает воровать пароли

Команда экспертов по компьютерной безопасности обнаружила серьезную недоработку в операционной системе Android от компании Google. Телефон от поискового гиганта поступил в продажу на территории США в прошлую среду. G1 продается совместно с контрактом оператора сотовой связи T-Mobile. По словам Чарльза Миллера (Charles Miller), одного из компьютерных специалистов, обнаруживших дефект, уязвимость G1 связана со встроенным вэб-браузером.

Потенциальные хакеры могут с легкостью заставить пользователя посещать определенные сайты. Попадая на хорошо замаскированную страницу, например для проверки почтового ящика, жертва вводит логин и пароль, которые автоматически отправляются злоумышленнику. Таким способом можно украсть пароль к банковскому аккаунту или Интернет-магазину.

Преступник может делать все то, на что есть доступ браузера в системе: читать текстовые сообщения, просматривать информацию cookie-файлов и «историю», запоминать пароли и вводимый текст.

Рич Кенингс (Rich Cannings), инженер систем безопасности Google, в интервью New York Times заявил, что специалисты компании уже разрабатывают патч для G1 и проверяют остальные программы системы на наличие подобных недоработок.