Poważna luka w zabezpieczeniach Androida, iOS-a i Windows Phone'a
Naukowcy z Riverside Bourns College of Engineering Uniwersytetu Kalifornijskiego zidentyfikowali poważną lukę w zabezpieczeniach najpopularniejszych mobilnych systemów operacyjnych – donosi serwis PhysOrg. Umożliwia ona włamanie się do aplikacji pocztowej lub bankowej nawet z 90 proc. skutecznością.
W swoim eksperymencie badacze wykorzystali pamięć dzieloną. To dzięki niej możliwe jest przeniknięcie do popularnych programów, Gmaila lub bankowych, przy pomocy potencjalnie niegroźnej, ale w rzeczywistości złośliwej aplikacji - np. tapety. Umożliwia ona monitorowanie zmian we wspomnianej pamięci i przypisanie ich konkretnym czynnościom, takim jak logowanie. Śledzenie może odbywać się w czasie rzeczywistym.
Pomijając zawiłe i niezrozumiałe dla większości z nas technikalia, cała operacja wydaje się mało odkrywcza. A jednak nikt do tej pory nie był w stanie zidentyfikować tej luki, która może być przecież śmiało wykorzystywana do włamań na konta bankowe czy śledzenia poufnej korespondencji.
Naukowcom udało się w ten sposób przeniknąć do 6 z 7 najpopularniejszych aplikacji z 82 do 92 proc. skutecznością. Na razie sprawdzili tylko oprogramowanie napisane dla systemu Android, jednak ten sam problem dotyczy również iOS-a oraz Windows Phone’a.
