Эксперт назвал главную уязвимость современных смартфонов под управлением Android. Речь идет о службе Notification Listener Service, через которую приложения могут читать уведомления, поступившие на смартфон.
Эксперт Зак Доффман отметил, что через Notification Listener Service злоумышленники могут читать одноразовые коды авторизации, вести отправку сообщений и отвечать на сообщения.
В Сети уже есть приложения для смартфонов, которые используют уязвимость в службе Notification Listener Service.
В частности говорится о приложении FlixOnline, через которое злоумышленники пользователям предлагали бесплатный доступ к Netflix.
При установке FlixOnline на Android-смартфон приложение сразу начинало рассылку сообщений через WhatsApp.
В сообщении содержалась ссылка на сервис, через который злоумышленники похищали данные банковских карт.