Ученые с легкостью взломали Android приложения

2Исследователи из Калифорнийского университета в Риверсайде обнаружили изъян в операционной системе Android, позволяющий взломать почти каждое приложение на данной ОС с долей вероятности от 82 до 92 процентов.

Они этого добились, имея установленное пользователем приложение, которое инфицировано вредоносным ПО. Благодаря этому, имея доступ к общему хранилищу данных, открывается возможность похищения информации из других приложений, минуя все возможные разрешения и систему безопасности Android.

Исследование проводилось на устройствах Samsung Galaxy S3, под управлением операционной системы Android 4.2, но, теоретически, учитывая основу этого изъяна, этот хак можно повторить и на более ранних версиях Android. По словам исследователей, данная уязвимость может присутствовать и в других популярных мобильных платформах, таких как Windows и iOS, но проверку данного предположения еще не проводили.

Как оказалось, приложение GMail можно достаточно легко взломать, вероятность успеха составила 92%. Исследователям также удалось взломать такие приложения, как Н&R Block, Newegg, WebMD, Chase Bank, Hotels.com и Amazon. Приложение от Amazon оказалось крепким орешком. Процент успеха взлома составил всего 48%.

Приложение Chase Bank позволяет пользователям оплачивать чеки, делая их фотографию, и злоумышленники могут воспользоваться данной возможностью в своих, корыстных целях, используя, упомянутую выше, уязвимость. Вредоносное программное обеспечение может захватить фотографию во время создания снимка, после чего хакеры могут украсть всю важную банковскую информацию пользователя.

Судя по всему, взлом приложений через доступ к общей памяти, как это сделали исследователи – достаточно новая уязвимость, которую в Google не учли:

«Всегда считалось, что эти приложения не могут так легко мешать работе друг друга» — говорит Жиюн Киан, доцент Калифорнийского университета и один из исследователей, участвующий в эксперименте.

«Своим экспериментом мы показали, что данное предположение неверно и одно приложение может сильно помешать работе другого и даже привести к нежелательным последствиям для пользователя. Особенностью операционной системы Android является то, что она может заморозить или закрыть ненужное приложение и пользователь вовсе не замечает этого. Мы этим воспользовались, что и сделало нашу атаку уникальной», – добавил Киан……..

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *