Een lek in een Android-applicatie van Yahoo! is mogelijk de oorzaak van de Viagra-spam die van Android-toestellen afkomstig zou zijn. Begin juli ontdekte een Microsoft engineer allerlei spamberichten die via het eerste Android-botnet verstuurd zouden zijn. Google reageerde een dag later en stelde dat het Android-botnet niet bestond. De spammers zouden alleen de headers van de spamberichten hebben aangepast om spamfilters te misleiden.
Onderzoekers van Trend Micro hebben een kwetsbaarheid in de Yahoo! Android mailclient ontdekt, waardoor een aanvaller toegang tot het cookie van een Yahoo! mailgebruiker kan krijgen. Via het cookie kan de aanvaller het gecompromitteerde mailaccount gebruiken om spamberichten te versturen.
Ook zou het mogelijk zijn om toegang tot de berichten van de gebruiker zelf te krijgen. Yahoo! is inmiddels ingelicht. Het is echter nog niet zeker of het lek ook voor de eerder verstuurde Viagra-spam verantwoordelijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.