Депутат Госдумы и член комитета по информационной политике, информационным технологиям и связи Антон Горелкин в личном Telegram-канале прокомментировал уязвимость операционной системы Android.
Идея держать приложение для генерации OTP-кодов на отдельном устройстве без доступа в интернет уже не кажется такой параноидальной.
14 октября на веб-сайте «Хабр» появился блог с информацией о типе хакерских атак Pixnapping. У исследователей безопасности получилось воспроизвести 12-летнюю кражу данных через веб-браузеры, но теперь с участием устройств с операционной системой Android.
Google пыталась исправить уязвимость, ограничив количество объектов, к которым Pixnapping может применяться. Однако исследователи нашли обходной путь для работы атаки. Дополнительное исправление будет в декабрьском бюллетене безопасности Android.
