Otkriven novi propust u sigurnosti Android uređaja

Američki istraživači su uspeli da hakuju mnoge Android aplikacije. Hakovanje je testirano na Android telefonu, ali istraživači veruju da bi moglo biti primenjeno i na ostalim operativnim sistemima.

Hakovane Android aplikacije

Ukradeni su pristupni podaci i šifre sa brojnih aplikacija, uključujući Gmail, za koji se navodi da je najlakše hakovan, sa čak 92% uspešnosti. Pored Gmail aplikacije, hakovane su i H&R Block, Newegg, WebMD, Chase Bank, Hotels.com i Amazon aplikacije. Najteže je bilo pristupiti Amazon aplikaciji (48% uspešnosti).

Napad je uključivao pristup deljenoj memoriji (shared memory) pametnog telefona koristeći zlonamerni softver. Softver je detektovan kao naigled bezazlena aplikacija, kao što je pozadina (wallpaper).
Deljenu memoriju koriste sve aplikacije pa su analizom njene upotrebe istraživači znali kada  se korisnik loguje na neku aplikaciju, kao što je Gmail. To im je dalo priliku da ukradu korisnička imena i šifre za logovanje.

Kod Chase Bank aplikacije, istraživači su iskoristili njenu funkciju koja dozvoljava korisnicima da plate čekovima. Chase Bank koristi sliku lica koje pravi kamera na uređaju. Pristupili su kameri i ukrali slike u trenutku snimanja i tako pristupili ličnim informacijama korisnika, kao što su potpisi i detaljni bankovnog naloga.

Izgleda da ne treba da brinemo samo o tome da li će Google imati pristup našim kontaktima, slikama, porukama kada instaliramo neku aplikaciju na naše pametne telefone. Na kraju, i nisu toliko pametni…

Izvor: bbc.com
Slika: techday.com

 

Hvala vam što čitate naš blog!
Prijavite se za naš newsletter i budite uvek u toku sa najnovijim vestima iz sveta zaštite podataka.


"Citate zvanicni blog Data Solutions Laboratorije za spasavanje podataka sa hard diskova, memorijskih kartica i RAID nizova" - datasolutions.rs

Leave a Reply

%d bloggers like this: