Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Jak hacknout smartphone

Vědci na univerzitě v Kalifornii objevili bezpečnostní salbinu napříč operačními systémy Android, Windows i iOS, která umožnuje škodlivým aplikacím získat osobní data. Vědci tuto vlastnost demonstrovali na sytému Android, ale vzhledem k povaze principu se domnívají, že je možné ji zneužít i na ostatních mobilních operačních systémech. Slabina spočívá v tom, že všechny aplikace mohou přistupovat ke sdílené paměti mobilního zařízení. Zhiyun Qian, odborný asistent na univerzitě Riverside v Kalifornii se k tomu vyjádřil: "Dosud se předpokládalo, že jedna aplikace nemůže jednoduše zasahovat do jiné. Dokázali jsme, že tento předpoklad není správný a že jedna aplikace může ve skutečnosti ovlivnit jinou s neblahými následky pro uživatele."

Zprávy ze světa mobilních zařízení

Útok funguje tak, že si uživatel stáhne zdánlivě neškodnou, avšak infikovanou aplikaci. Jakmile je tato aplikace nainstalována, útočník může využívat statistiky sdílené paměti. Díky tomu pak může monitorovat změny ve sdílené paměti jako například zalogování do Gmailu nebo pořízení fotografie šeku, který má být přez bankovní aplikaci nahrán do banky (u nás doufám, taková služba neexistuje).

Zprávy ze světa mobilních zařízení

Vědci natočili tři krátká videa, kde svůj objev vysvětlují. Videa je možné shlédnout zde.


 

Všechny články v sekci
Zprávy ze světa mobilních zařízení
Článek pro vás napsala Nikola Sterziková (PaNika) 26.8.2014 17:15
Avatar
Autorka se věnuje programování webových aplikací v C# a tvorbě MSSQL databází.
Aktivity