Meglepően könnyű adatokat lopni a Gmailből

A Kaliforniai Egyetem kutatócsoportja egy olyan biztonsági rést használt fel a feltöréshez, amely az Android, iOS és Windows Phone rendszerekben egyaránt megtalálható, bár élesben csak androidos készüléken tesztelték a benne rejlő lehetőségeket. Összesen hét népszerű alkalmazást vizsgáltak, amelyek közt a Gmail és az Amazon alkalmazása is megtalálható volt.

Az Androidon futó applikációkból 82–92 százalékos hatékonysággal tudtak adatokat kinyerni a kutatók a rendszerben való machinálással, tehát száz próbálkozásukból csak 8–18 eset nem járt sikerrel. A Gmail esetében az adatlopás a próbálkozások 92 százalékában volt sikeres, a Newegg online áruház appja esetében 86 százalékos, a Hotels.com esetében 83 százalékos, az Amazon esetében 48 százalékos volt a sikeres adatlopások aránya.

Biztonságosabbnak hisszük a mobilt, mint amilyen valójában

Nyilatkozatuk szerint a kutatók kísérletükkel azt a téveszmét akarták cáfolni, amelyek szerint a mobileszközökön futó applikációk teljesen elszeparálva futnak egymástól. Ez ugyanis nem így van, például egy kártékony háttérképes app feltelepítése után a később megnyitott levelező vagy közösségi appok is a memóriába kerülnek, egy kártékony kóddal pedig ezekhez is hozzá lehet férni.

Az androidos appok eltéríthetők, csupán megfelelő időzítésre van szükség, és a felhasználó ezt észre sem veszi – nyilatkozták a kutatók. Ezzel a módszerrel jelszavakat, felhasználói neveket vagy akár fotókat is el lehet lopni a telefonról.

A Phys.org cikkében példavideókat is meg lehet nézni a támadásról.