Našli nový spôsob, ako ukradnúť mená a heslá z Androidu

Nová technika špehovania spočíva v predvídateľnosti operačného systému.

(Zdroj: ILUSTRAČNÉ - digitaltrends.com)

SAN FRANCISO, BRATISLAVA. Vezmete do ruky smartfón a ako zvyčajne sa k niektorej zo služieb prihlásite cez mobilnú aplikáciu. Kým vyťukávate prihlasovacie meno a heslo, bez povšimnutia mobilného systému či antivírusu vám ho kradnú hackeri.

Nový druh útoku na bezpečnosť Androidu odhalili analytici z Michiganskej univerzity. Podarilo sa im zostaviť účinný phishingový koncept, ktorý nevyžaduje v mobilnom systéme žiadne zvláštne oprávnenia ani nezodpovedné správanie používateľov. Kľúčom totiž je predvídateľnosť mobilného systému.

Útok, voči ktorému neexistuje zatiaľ žiadna ochrana, je pomerne jednoduchý. Podľa množstva pridelenej pamäte možno s vysokou pravdepodobnosťou predpovedať, v ktorom kroku svojho behu sa aplikácia práve nachádza. Ak škodlivý kód správne určí moment, v ktorom sa na obrazovke zobrazí dialóg pre vloženie mena a hesla, stačí, ak podvrhne falošnú prihlasovaciu obrazovku.

Práve takýmto spôsobom tím vývojárov dosiahol 92-percentnú úspešnosť pri špehovaní aplikácie Gmail určenej pre Android. Prostredníctvom nej predviedli akademici nový spôsob útoku.

Doposiaľ nie je známe, že by podobnú techniku používali na útoky hackeri aj na iných platformách či pri iných scenároch. Odborníci sú však presvedčení, že podobná situácia je aj na platformách iOS či Windows Phone.

Napísali v magazíne UrcToday.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

V Belgicku zadržali 112 slovenských kamiónov pre možné vykorisťovanie vodičov

Polícia skúma či nedošlo k systematickému sociálnemu dumpingu.

TRENČÍN

Strelcovi zo Smeru potvrdil súd 20 rokov za pokus o vraždu

Krajský súd zamietol odvolanie Jaroslava Baču.

ŠPORT

Zomrela bývala wimbledonská víťazka Jana Novotná

Češka zomrela vo veku 49 rokov.

Neprehliadnite tiež

TECH_FM

Objavili najstaršie víno, vieme, ako chutilo

Má tisícky rokov a chémia prezradila, čo sa kedysi do vína dávalo.

Tesla chce napájať už aj mobily a tablety

Firma predstavila drobné rozptýlenie - akumulátor pre autá dáva do rúk spotrebiteľom.

Recyklačné firmy začínajú hon na kobalt, lítium a uhlík

Problémové suroviny rastú na cene, ich zásoby nie sú neobmedzene dostupné.

Nemci zakázali múdre hodinky pre deti, boja sa špehovania

Chýbajú zákony a normy pre internet vecí, úrady ich nahrádzajú jednorazovými rozhodnutiami.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  4. Moskva alebo Petrohrad?
  5. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  6. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  7. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  8. Nový Jaguar XF Sportbrake
  9. Špeciálna príloha: Pre budúcich vysokoškolákov
  10. Ako pracujú poisťováci? Dostali sme sa medzi nich
  1. Dekan ocenil študentov Stavebnej fakulty STU v Bratislave
  2. Application of GDPR with respect to the size of the enterprise
  3. Modern luxury next to the Blue Church
  4. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  5. 3 pravidlá pre lepší dôchodok
  6. Moskva alebo Petrohrad?
  7. Aké auto si vybrať - nové, zánovné alebo jazdené?
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  9. HB Reavis predstavuje projekt Stanica Nivy na veľtrhu
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  1. Moskva alebo Petrohrad? 10 304
  2. Ako pracujú poisťováci? Dostali sme sa medzi nich 4 183
  3. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 148
  4. 3 pravidlá pre lepší dôchodok 1 683
  5. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 646
  6. Diabetici môžu získať 25-tisíc eur cez nový grantový program 1 460
  7. Nový Jaguar XF Sportbrake 1 416
  8. Špeciálna príloha: Pre budúcich vysokoškolákov 1 145
  9. 5 zaujímavostí, ktoré ste o koži možno nevedeli 1 071
  10. Výhodné a lacné neznamená to isté, ani pri PZP 807