Изследователи от Университите в Мичиган и Калифорния твърдят, че са измислили хак, който може да влезе във вашите Gmail акаунти през мобилното ви устройство. Голям брой приложения са афектирани от този хак, a той постига и 92% успех при нахлуването в Gmail. Според детайлите от изследванията, както можете да предположите, хакът разчита на малуеър приложение, представящо се за легитимен софтуер, така че да си мислите, че сте в безопасност. След като кодът заработи, може да използва споделената памет на мобилното ви устройство и да я прехвърли в други приложения, включително Gmail. Повече за това как работи хакът, научихме от Digital Trends.
Жиюн Киан, който работи върху проекта, споделя, че предположението за това, че приложенията не се намесват в работата помежду си е грешно. Екипът са доказали, че всъщност една апликация може значително да повлияе на друга и в резултат, на което да има лоши последици за потребителите. Приложенията на някои банки също са успешно преодоляни и хакнати, използвайки същия метод.
Хакът разчита на това да предвиди какво ще направи потребителят и преценява кога да осъществи прихващането към легитимното приложение. От седем тествани приложения, Gmail се е оказал най-уязвимото и лесно за преодоляване от тях. Апликацията на Amazon пък се оказала най-трудната. Хакът е тестван на Android телефон, но същият принцип може да се използва и върху iOS или Windows Phone устройства.
Discussion about this post