Meghökkentően könnyű feltörni a Gmailt
Számítógépes szakértők felfedeztek egy sérülékenységet, amin keresztül rengeteg népszerű, sokak által használt okostelefonos alkalmazás meghekkelhető, függetlenül attól, hogy androidos, IOS-es vagy windowsos telefont használnak. Az új módszerrel hétből hat népszerű alkalmazás jó eséllyel feltörhető – írja az Index.
Az új módszer a grafikus felhasználói felület változásait használja ki, ami minden mobil operációs rendszert érint. A kémszoftver telepítéséhez elég installálni egy ártatlannak tűnő, digitális aláírás nélküli alkalmazást – például egy háttérképkezelő szoftvert. Ez hordozza a kártékony kódot.
A kód egy most felfedezett nyilvános csatornát figyel, ahol az egyes folyamatok megosztott memóriastatisztikáit részletezik. A statisztikák változásait megfigyelve a Kaliforniai Egyetem kutatói észlelték az úgynevezett átmenetitevékenység-eseményeket (activity transition events). Ilyen átmeneti tevékenység például a bejelentkezés a Gmailbe, vagy az, ha lefényképezünk egy csekket, amit a CHASE banki alkalmazással szeretnénk befizetni.
Miután észlelték, hogy a kiszemelt telefonon ilyen folyamat fut, a kutatók pontosan időzítették a támadásokat, hogy észrevétlenül bejuthassanak az alkalmazásba, amikor a legnagyobb a sebezhetőség. Innen már könnyű kinyerni a szükséges adatokat.
A kutatócsoport vezetője, Zhiun Qian reméli, hogy a szóban forgó csatornákat hamarosan lezárják, vagy szigorúbban szabályozzák. Amíg ez megtörténik, hallgassunk a nem véletlenül elterjedt népi bölcsességre, és ne telepítsünk ismeretlen forrásból származó szoftvert – tanácsolják a szakemberek.