Mobilního klienta pro Gmail se povedlo hacknout v 92 % případů

27. 8. 2014

Sdílet

 Autor: Redakce

Vědečtí pracovníci z University of California, Bourns College of Engineering a University of Michigan si užili úspěšné odpoledne, když nalezli způsob, jak se nabourat do šesti ze sedmi populárních aplikací pro smartphony s Androidem, iOS a Windows Phone. Tým odborníků věří tomu, že existují zranitelná místa, která útočníkům dovolují si z telefonů odnést citlivá data.

Případně do nich propašovat malware. Hack byl názorně předveden pouze na telefonu s Androidem. Tým předpokládá, že (stejná) aplikace běží na stejné platformě. Což může, ale také nemusí být pravda. Výsledky každopádně ukazují, že jedna aplikace může ovlivnit jinou. Že k něčemu takovému dojít nemůže, to byl zase jiný všeobecně rozšířený předpoklad.

 

Podívejte se sami na video, kde se podaří získat ze druhého telefonu přihlašovací údaje. Měli bychom podotknout, že do katalogů aplikací by škodlivé aplikace pronikat neměly. Pokud si ale nainstalujete aplikaci pro Android jiným způsobem, vystavujete se zvýšenému riziku. Nejsnazší bylo hacknout Gmail a H&R Block.

V těchto případech se úspěšnost hackování vyšplhala na 92 %. Naproti tomu nejvyšší výzvu představoval Amazon, kde se úspěšnost zastavila na 48 %. Máme se bát? K útoku by v telefonu musela být upravená aplikace, útok samotný by musel probíhat souběžně se zadáváním přihlašovacích údajů na straně uživatele.

Načasování je tedy důležité. Výzkumníci se ale byli schopní dozvědět, kdy uživatel otevřel přihlašovací stránku. Právě tehdy ji neviditelně modifikovali takovým způsobem, aby se vyzvěděli přihlašovací údaje.

bitcoin školení listopad 24

Zdroj: The Hacker News