Programišiai rado būdą, kaip nulaužti "Android" skirtą elektroninio pašto programėlę "Gmail", o tikimybė, kad tai bus padaryta sėkmingai, sudaro net 92 proc. Apie tai savo ataskaitoje pranešė Mičigano universiteto ir kompanijos California Riverside specialistai.
Ekspertai išanalizavo septynių populiariausių "Android" programėlių pažeidžiamumus, kai sistemoje įdiegiama bent vieną kenkėjiška programėlė. Tokia programa gali atrodyti kaip nekalti ekrano paveikslėliai. Taip atsiranda galimybė perimti vartotojo privačius duomenis, kadangi programėlės toje pačioje platformoje gali sąveikauti tarpusavyje.
Konferencijoje „Usenix“ saugumo specialistai pademonstravo, kaip per išaiškintas landas gauti prieigą prie el. pašto programėlės "Gmail" (sėkmingo duomenų perėmimo tikimybė sudarė 92 proc.).
Taip pat sėkmingai perimtos fotografijos iš programėlės "Chase" (83 proc.), gauta prieiga prie asmeninių duomenų, įskaitant adresus ir socialinio draudimo numerius iš programėlės "H&R Block" (92 proc.), "Newegg" (86 proc.) ir "WebMD" (85 proc.).
Didelė tikimybė, kad duomenys bus perimti ir iš "Android" programėlės Hotels.com (83 proc.). Iš testuotų tarnybų tik "Amazon" programėlė pademonstravo sąlyginai didelį atsparumą įsilaužimams (48 proc.).
Ekspertų teigimu, nors ataskaitoje nurodytos tik septynios "Android" programėlės, panašius rezultatus galima pamatyti, bandant išnaudoti ir kitų tarnybų spragas, taip pat kitose operacinėse sistemose.
Į paviešinto tyrimo rezultatus gana greitai sureagavo tarnybos "Chase" atstovai – jie pareiškė, kad problema slypi ne programėlėse, o pačioje platformoje, ir kad vartotojai turėtų atidžiau stebėti, kokias programėles jie diegia. Savo ruožtu, "H&R Block" tiesiog pareiškė, kad neturi jokių įrodymų, kad šios tarnybos vartotojų duomenys pateko į programišių rankas.
Naujausi komentarai