Учени разработиха начин за хакване на мобилни приложения с 92% успеваемост (видео)

Учени разработиха начин за хакване на мобилни приложения с 92% успеваемост (видео)

© Георги Кожухаров



За устройства, които разполага с повече лични данни от средностатистическия компютър, смартфоните са с доста по-ниско ниво на сигурност. Учени от университета на Калифорния и университета на Мичиган са открили нова сериозна пролука в сигурността на мобилните платформи и приложения, съобщава онлайн изданието ZDNet.


Оказва се, че хакерите безпроблемно могат да получат достъп до устройствата на потребителите само като успеят да ги убедят да инсталират някакво тяхно приложение. То може и да е съвсем невинно на вид, например анимиран фон за началния екран.


То осигурява достъп до т.нар. споделена памет, в която приложенията поставят информация, която ще бъде изпращана по мрежата. Съдържанието на паметта се променя според активността на приложенията. Когато потребител активно използва дадено приложение, например Gmail, това се отбелязва в тази споделена памет.




Ако хакерите следят в реално време тези промени, могат да разбират какво върши потребителят. Учените са тествали метода в Android и седем популярни приложения. Оказва се, че в шест от тях успешните прихващания на информация са в 82% и 92% от атаките. Приложенията са Gmail, H&R Block, Chase, Newegg, WebMD, Hotels.com.


Седмото приложение е това на Amazon. То регистрира и най-ниска успеваемост на атаките - 48%. Причината за по-доброто представяне е различният метод на работа на софтуера. Програмата на Amazon позволява една дейност да преминава в друга без необходимост от превключвания и прехвърляния на информация.


Учените допълват, че този тип атаки не са чак толкова лесни за осъщестяване, защото потребителят може да забележи, че приложенията му не се държат както обикновено. Те обаче са открили начин как да прикриват атаките и значително да намалят вероятността човек да заподозре, че има нещо нередно.


Според тях тези атаки са възможни и на други платформи, включително iOS, но предстоят тестове, за да се уверят колко голям е рискът. За сега нито една платформа не изисква допълнителни разрешения от приложенията, за да имат достъп до тази памет. Учените съветват потребителите да не инсталират приложения, които не са от доверен източник.


Макар и качени от известно време в интернет, учените едва сега разпространяват материалите си, защото са провеждали допълнителни тестове и са искали да се убедят в коректността на откритието си. Във видеото е показана и демонстрация на атаката в Android. То отбелязва, че въпросното атакуващо приложение официално изисква само достъп до мрежата, което за всеки потребител би означавало, че то не "чете" данните му. Оказва, че това не е така и всъщност жертвата на бърза ръка разкрива името и паролата си, като същевременно се разделя и с малко пари.



Всичко, което трябва да знаете за:
Коментари (15)
  1. Подредба: Сортирай
  1. 1 Профил на Klatikurti
    Klatikurti
    Рейтинг: 467 Неутрално

    Използвайте стюпидфон!

    "Досадникът е човек, който ни лишава от самотата ни, без да ни предостави компания." Хосе Ортега и Гасет
  2. 2 Профил на sto67nes
    sto67nes
    Рейтинг: 1264 Неутрално

    Нали затова ги измислиха да може всичко да се подслушва и наблюдава......

    Не питай управника,защо е простак,попитай себе си,защо е управник!
  3. 3 Профил на edin drugii
    edin drugii
    Рейтинг: 2030 Неутрално

    ами то телефоните станаха за това ,за да те следят и хакват по всякакви начини ,а кофти и ако не се усещаш

  4. 4 Профил на anona
    anona
    Рейтинг: 462 Весело

    До коментар [#1] от "klatikurti":

    дъмофон

  5. 5 Профил на black_recluse
    black_recluse
    Рейтинг: 531 Неутрално

    Няма информационна система, създадена от човек, която да не може да се хакне от друг - по-умен човек. Все пак развитието на технологиите си казва думата. Даже е добре, че има такива хакове, защото така ще се стимулират компаниите да засилват сигурността на устройствата за да могат да ги продават...

  6. 6 Профил на deepblue
    deepblue
    Рейтинг: 1631 Неутрално

    Учени откриха начин за хакване на мобилни приложения в 92% от атакит

    А Свети Петър хаква всичко.

    След всички решения които сте взели през живота си ,сте решили да ми прочетете коментара.
  7. 7 Профил на deepblue
    deepblue
    Рейтинг: 1631 Неутрално

    Този който ще ме подслушва ще стане егати и первезния тип.

    След всички решения които сте взели през живота си ,сте решили да ми прочетете коментара.
  8. 8 Профил на deepblue
    deepblue
    Рейтинг: 1631 Неутрално

    Аз пък използвам информация от кварталните клюкарки.

    След всички решения които сте взели през живота си ,сте решили да ми прочетете коментара.
  9. 9 Профил на voxy
    voxy
    Рейтинг: 793 Неутрално

    "хакерите безпроблемно могат да получат достъп до устройствата на потребителите само като успеят да ги убедят да инсталират някакво тяхно приложение"

    то големи гении тези учени, хахаха, тва е за жълтите рубрики

    twitter.com/voxybg
  10. 10 Профил на Bro
    Bro
    Рейтинг: 524 Неутрално

    Интересно ми е успеваемоста при iPhone и WP8.
    Обвиняваха, че iPhone бил "Walled Garden", но Андроида си е направо разграден двор.

    "Only a government that is rich and safe can afford to be a democracy" - Mark Twain
  11. 11 Профил на gianni
    gianni
    Рейтинг: 1236 Неутрално

    Много сложен начин са измислили учените. Дори приложение, което намира на двете половината, за да инсталира иска достъп до GPS координатите и книгата с телефоните и мейлите.

  12. 12 Профил на Калибър
    Калибър
    Рейтинг: 1144 Неутрално

    За всяка каса има касоразбивач.

    Индикирам и калибрирам...за конкурс Мистър Магаре от 240 номинации.
  13. 13 Профил на donyon
    donyon
    Рейтинг: 670 Неутрално

    До коментар [#6] от "deepblue":

    При него идват хакнатите,без значение дали той ги хаква,или партийните т.н.мокри хакери...

  14. 14 Профил на Волен от Ривиа
    Волен от Ривиа
    Рейтинг: 463 Неутрално

    Много ми е интересно как това би работило на WP, като там всяко приложение работи в пълна изолация.

  15. 15 Профил на Mickey
    Mickey
    Рейтинг: 688 Неутрално

    До коментар [#10] от "Bro":
    Има достатъчно информация че иОС е С ПЪТИ ПО-НЕСИГУРНА от Андроид. И ти и АФторчето на тази статия дето е изровило тази "НОВИНА" го знаете много добре.

    Изгони КомуноЧенгесарския ГЕРБ - спаси България !!! (Ама, не ни натрисай другарите им от БСП пак ! )




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK