Našli nový spôsob, ako ukradnúť mená a heslá z Androidu

Nová technika špehovania spočíva v predvídateľnosti operačného systému.

(Zdroj: ILUSTRAČNÉ - digitaltrends.com)

SAN FRANCISO, BRATISLAVA. Vezmete do ruky smartfón a ako zvyčajne sa k niektorej zo služieb prihlásite cez mobilnú aplikáciu. Kým vyťukávate prihlasovacie meno a heslo, bez povšimnutia mobilného systému či antivírusu vám ho kradnú hackeri.

Nový druh útoku na bezpečnosť Androidu odhalili analytici z Michiganskej univerzity. Podarilo sa im zostaviť účinný phishingový koncept, ktorý nevyžaduje v mobilnom systéme žiadne zvláštne oprávnenia ani nezodpovedné správanie používateľov. Kľúčom totiž je predvídateľnosť mobilného systému.

Útok, voči ktorému neexistuje zatiaľ žiadna ochrana, je pomerne jednoduchý. Podľa množstva pridelenej pamäte možno s vysokou pravdepodobnosťou predpovedať, v ktorom kroku svojho behu sa aplikácia práve nachádza. Ak škodlivý kód správne určí moment, v ktorom sa na obrazovke zobrazí dialóg pre vloženie mena a hesla, stačí, ak podvrhne falošnú prihlasovaciu obrazovku.

Práve takýmto spôsobom tím vývojárov dosiahol 92-percentnú úspešnosť pri špehovaní aplikácie Gmail určenej pre Android. Prostredníctvom nej predviedli akademici nový spôsob útoku.

Doposiaľ nie je známe, že by podobnú techniku používali na útoky hackeri aj na iných platformách či pri iných scenároch. Odborníci sú však presvedčení, že podobná situácia je aj na platformách iOS či Windows Phone.

Napísali v magazíne UrcToday.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Tip na aukciu: 15 objektov, kde sa dá rozbehnúť biznis
  2. Gansberg: Každý deň v objatí komfortu
  3. Tatra banka otvorila pobočku budúcnosti
  4. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  5. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  6. Tipy, kam ísť na dovolenku počas Veľkej Noci
  7. Tablet nie je na všetko, ale v tomto dokáže zázraky
  8. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  9. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  10. Investment Advisory Guide for Slovakia
  1. Tatra banka otvorila pobočku budúcnosti
  2. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  3. Vypestujte si chutné a voňavé bylinky
  4. Tip na aukciu: 15 objektov, kde sa dá rozbehnúť biznis
  5. Energetici rozsvecujú Svetielko nádeje
  6. Noerr appoints a new national counsel starting from 2019
  7. Gansberg: Každý deň v objatí komfortu
  8. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  9. Vaše umenie bude hýbať Tatrami. Zapojte sa do súťaže ZSSK
  10. Tipy, kam ísť na dovolenku počas Veľkej Noci
  1. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 26 730
  2. Tipy, kam ísť na dovolenku počas Veľkej Noci 23 842
  3. Doplňte si knižnicu o svetovú klasiku už od 99 centov 22 128
  4. Tablet nie je na všetko, ale v tomto dokáže zázraky 19 199
  5. Slovensko čaká najdôležitejšie politické rozhodnutie roka 12 438
  6. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 11 492
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou 7 068
  8. Jazdili sme na novom Volkswagene T-Cross! 4 154
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 3 923
  10. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 3 673