Loading...
X

Новости / Американские ученые взломали Gmail на Android

Трио научных работников из университетов Мичигана и Калифорнии успешно взломало мобильное приложение Gmail на Android. Используя уязвимость в фоновой работе приложений, исследователи сумели извлечь логины и пароли к Gmail-ящикам в «более чем 93%» случаев. Результаты исследования будут обнародованы сегодня в Сан-Диего на проходящем там симпозиуме USENIX Security. Академики полагают, что уязвимость распространяется и на iOS, и на WP-устройства.

Взлом осуществляется через общую память (shared memory) смартфона: вредоносное приложение маскируется под безобидное (обои) и получает доступ к элементам интерфейса искомого приложения. Помимо воровства «ценных данных ввода» других пользователей исследователи продемонстрируют возможность похищения «ценных снимков» — скажем, фотографий чеков для банковских приложений. На iOS- и WP-устройствах используется сходное деление памяти между приложениями.

Представители Google уже поблагодарили докладчиков за их открытие: «Сторонние исследования делают Android более безопасной системой!» Помимо клиента Gmail, были взломаны корпоративный клиент H&R Block Publisher, шоппинг-пиложение Newegg Mobile, медицинское приложение WebMD, банковский клиент Chase Mobile финансового титана JPMorgan Chase, клиент сервиса бронирования гостиниц Hotels.com и мобильный клиент Amazon. Приложение Amazon было взломать труднее всего: атаки оказались успешными лишь в 48% случаев. В остальных приложениях уязвимость удалось сэксплуатировать в 80—90% случаев — «и в свыше 93% случаев для первых трех протестированных приложений».

Leave Your Observation

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Яндекс.Метрика