Případně do nich propašovat malware. Hack byl názorně předveden pouze na telefonu s Androidem. Tým předpokládá, že (stejná) aplikace běží na stejné platformě. Což může, ale také nemusí být pravda. Výsledky každopádně ukazují, že jedna aplikace může ovlivnit jinou. Že k něčemu takovému dojít nemůže, to byl zase jiný všeobecně rozšířený předpoklad.
Podívejte se sami na video, kde se podaří získat ze druhého telefonu přihlašovací údaje. Měli bychom podotknout, že do katalogů aplikací by škodlivé aplikace pronikat neměly. Pokud si ale nainstalujete aplikaci pro Android jiným způsobem, vystavujete se zvýšenému riziku. Nejsnazší bylo hacknout Gmail a H&R Block.
V těchto případech se úspěšnost hackování vyšplhala na 92 %. Naproti tomu nejvyšší výzvu představoval Amazon, kde se úspěšnost zastavila na 48 %. Máme se bát? K útoku by v telefonu musela být upravená aplikace, útok samotný by musel probíhat souběžně se zadáváním přihlašovacích údajů na straně uživatele.
Načasování je tedy důležité. Výzkumníci se ale byli schopní dozvědět, kdy uživatel otevřel přihlašovací stránku. Právě tehdy ji neviditelně modifikovali takovým způsobem, aby se vyzvěděli přihlašovací údaje.
Zdroj: The Hacker News
ČLÁNKY DO MAILU