Jak hacknout smartphone
Vědci na univerzitě v Kalifornii objevili bezpečnostní salbinu napříč operačními systémy Android, Windows i iOS, která umožnuje škodlivým aplikacím získat osobní data. Vědci tuto vlastnost demonstrovali na sytému Android, ale vzhledem k povaze principu se domnívají, že je možné ji zneužít i na ostatních mobilních operačních systémech. Slabina spočívá v tom, že všechny aplikace mohou přistupovat ke sdílené paměti mobilního zařízení. Zhiyun Qian, odborný asistent na univerzitě Riverside v Kalifornii se k tomu vyjádřil: "Dosud se předpokládalo, že jedna aplikace nemůže jednoduše zasahovat do jiné. Dokázali jsme, že tento předpoklad není správný a že jedna aplikace může ve skutečnosti ovlivnit jinou s neblahými následky pro uživatele."
Útok funguje tak, že si uživatel stáhne zdánlivě neškodnou, avšak infikovanou aplikaci. Jakmile je tato aplikace nainstalována, útočník může využívat statistiky sdílené paměti. Díky tomu pak může monitorovat změny ve sdílené paměti jako například zalogování do Gmailu nebo pořízení fotografie šeku, který má být přez bankovní aplikaci nahrán do banky (u nás doufám, taková služba neexistuje).
Vědci natočili tři krátká videa, kde svůj objev vysvětlují. Videa je možné shlédnout zde.
