Мобильная версия антивируса AVAST отправляла платные SMS

Ксения Ренселаева 18 Сентября 2012 - 22:15

Общее

Avast Software

Средства поиска уязвимостей

Случайные утечки

Уязвимости программ

Патчи

...

Несколько дней назад, независимый эксперт в области информационной безопасности Богдан Алеку заявил о наличии в мобильной версии популярного антивирусного приложения avast! Mobile Security серьезной ошибки, которая могла привести к отправке платных SMS-сообщений без уведомления пользователя.

Согласно записи в блоге, ошибка была обнаружена во время тестирования новой версии приложения на собственном телефоне. Так, проверив баланс, он обнаружил недосдачу в размере 12 евро-центов. Впоследствии оказалось, что эта сумма была списана за отправку сообщения на номер, зарегистрированный в Чехии на имя AVAST. Причем самого номера в телефонной книге специалиста не оказалось.

При дальнейшем анализе, г-н Алеку выяснил, что не одинок: такую же особенность своего телефона после установки антивируса заметило еще некоторое количество пользователей. Об дефекте тут же сообщили вендору.

Как оказалось, ошибка заключалась в том, что сообщение отправлялось только в случае формирования определенного запроса. Тем не менее, неприятно осознавать, что в случае нажатия определенной комбинации клавиш телефон начинает рассылку сообщений без ведома пользователя. Но, разработчики заверили, что исправление будет выпущено как можно скорей.

Ситуацию пояснил директор по маркетингу avast!Милос Коренко: «Дело в том, что данная функция отправки сообщения о смене SIM карты действительно присутствует в новой версии антивирусного приложения. Однако цель ее внедрения заключалась в том, что пользователи украденных телефонов смогут при желании узнать телефон нового владельца и связаться с ним. В идеале, сообщение должно отправляться на запасной номер предыдущего владельца телефона».

Он так же сообщил, что обновление будет включать еще одно исправление, где уже учитено, что владелец смартфона может иметь несколько SIM карт. В этом случае уведомление будет отправляться только один раз.

Тем временем, эксперт уже протестировал обновление и сообщил, что все работает корректно.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 14 Января 2026 - 08:46

Android Ошибки конфигурации программ Домашние пользователи Google

Google признала баг в Android: кнопки громкости работают «не туда»

Google официально подтвердила проблему в Android, из-за которой кнопки громкости ведут себя некорректно, если на устройстве включена функция доступности «Выделить для озвучивания» (Select to Speak). О баге компания сообщила в официальной заметке после жалоб пользователей.

Select to Speak — это сервис для людей с нарушениями зрения и пользователей, испытывающих трудности при чтении текста. Он позволяет озвучивать текст на экране, а также читать документы и описывать изображения с помощью камеры смартфона.

При активной Select to Speak кнопки громкости начинают работать не так, как ожидают пользователи:

вместо регулировки громкости медиа (музыка, видео, игры) они меняют громкость службы доступности;
при использовании камеры нажатие кнопок громкости не делает снимок, хотя многие используют этот способ как удобную «физическую» кнопку спуска.

О проблеме сообщил менеджер сообщества Google Аадил Шайх:

«Мы получили сообщения о том, что кнопки громкости работают некорректно на Android-устройствах с включённой функцией Select to Speak. Например, они регулируют громкость специальных возможностей вместо медиа, а в камере не позволяют сделать фото».

Google пока не уточняет, сколько пользователей столкнулись с проблемой, какие версии Android затронуты и когда именно выйдет фикс. Как правило, подобные баги устраняются в рамках плановых обновлений системы.

Пока фикса нет, Google предлагает простой, но не самый удобный обходной путь — отключить Select to Speak: