Programišiai rado būdą, kaip nulaužti Android skirtą elektroninio pašto programėlę GMail, o tikimybė, kad tai bus padaryta sėkmingai, sudaro net 92 proc. Apie tai savo ataskaitoje pranešė Mičigano universiteto ir kompanijos California Riverside specialistai.

Ekspertai išanalizavo septynių populiariausių Android programėlių pažeidžiamumus, kai sistemoje įdiegiama bent vieną kenkėjiška programėlė. Tokia programa gali atrodyti kaip nekalti ekrano paveikslėliai. Taip atsiranda galimybė perimti vartotojo privačius duomenis, kadangi programėlės toje pačioje platformoje gali sąveikauti tarpusavyje.

Konferencijoje „Usenix“ saugumo specialistai pademonstravo, kaip per išaiškintas landas gauti prieigą prie el. pašto programėlės Gmail (sėkmingo duomenų perėmimo tikimybė sudarė 92 proc.).

Taip pat sėkmingai perimtos fotografijos iš programėlės Chase (83 proc.), gauta prieiga prie asmeninių duomenų, įskaitant adresus ir socialinio draudimo numerius iš programėlės H&R Block (92 proc.), Newegg (86 proc.) ir WebMD (85 proc.).

Didelė tikimybė, kad duomenys bus perimti ir iš Android programėlės Hotels.com (83 proc.). Iš testuotų tarnybų tik Amazon programėlė pademonstravo sąlyginai didelį atsparumą įsilaužimams (48 proc.).

Ekspertų teigimu, nors ataskaitoje nurodytos tik septynios Android programėlės, panašius rezultatus galima pamatyti, bandant išnaudoti ir kitų tarnybų spragas, taip pat kitose operacinėse sistemose.

Į paviešinto tyrimo rezultatus gana greitai sureagavo tarnybos Chase atstovai – jie pareiškė, kad problema slypi ne programėlėse, o pačioje platformoje, ir kad vartotojai turėtų atidžiau stebėti, kokias programėles jie diegia. Savo ruožtu, H&R Block tiesiog pareiškė, kad neturi jokių įrodymų, kad šios tarnybos vartotojų duomenys pateko į programišių rankas.

Komentarai (0)