Найдена уязвимость Google платформы через Android API

Ребята из компании Trustwave на конференции в США продемонстрировали уязвимость Google платформы с помощью стандартного Android API. То есть можно создавать «типа» безобидные программы, которые в свою очередь будут фишинговыми модулями. Таким образом, можно получить конфиденциальные данные пользователей, подменив страницы известных сайтов, форм входа на них и другими способами.

В руках мошенников могут оказаться логины и пароли от сайтов, почты, номеров кредитных карт и т.д.  Также те самые API могут использоваться для назойливой рекламы, появляющуюся где только можно и нельзя.

Представители из Google, пообщавшись с этими парнями, пообещали решить данную проблему и обновить API. Только когда это случиться неизвестно, так как есть и более приоритетные задачи вроде многозадачности платформы и быстрого переключения между приложениями.