Mobiltelefonunkat célozhatják a drive-by-download támadások

Egy nemrég publikált tanulmányból, mely 10 000 Android Marketről letöltött alkalmazást viselkedését vizsgálta, kiderült, hogy sok alkalmazás szivárogtat személyes információkat és, hogy a mobil eszközök legalább annyira sérülékenyek a drive-by-download támadásokkal szemben, mint az asztali számítógépek.

A kutatás többek között arra is rámutatott, hogy az elemzett 10 000 alkalmazásból 842 szivárogtat személyes információkat. Az alkalmazások továbbítják az International Mobile Equipment Identity (IMEI) és International Mobile Subscriber Identity (IMSI) számokat különböző távoli szerverek felé, lehetővé téve ezzel a személyes azonosításra szolgáló adatok kompromittálódását.

http://www.net-security.org/secworld.php?id=11400