SAN FRANCISO, BRATISLAVA. Vezmete do ruky smartfón a ako zvyčajne sa k niektorej zo služieb prihlásite cez mobilnú aplikáciu. Kým vyťukávate prihlasovacie meno a heslo, bez povšimnutia mobilného systému či antivírusu vám ho kradnú hackeri.
Nový druh útoku na bezpečnosť Androidu odhalili analytici z Michiganskej univerzity. Podarilo sa im zostaviť účinný phishingový koncept, ktorý nevyžaduje v mobilnom systéme žiadne zvláštne oprávnenia ani nezodpovedné správanie používateľov. Kľúčom totiž je predvídateľnosť mobilného systému.
Útok, voči ktorému neexistuje zatiaľ žiadna ochrana, je pomerne jednoduchý. Podľa množstva pridelenej pamäte možno s vysokou pravdepodobnosťou predpovedať, v ktorom kroku svojho behu sa aplikácia práve nachádza. Ak škodlivý kód správne určí moment, v ktorom sa na obrazovke zobrazí dialóg pre vloženie mena a hesla, stačí, ak podvrhne falošnú prihlasovaciu obrazovku.
Práve takýmto spôsobom tím vývojárov dosiahol 92-percentnú úspešnosť pri špehovaní aplikácie Gmail určenej pre Android. Prostredníctvom nej predviedli akademici nový spôsob útoku.
Doposiaľ nie je známe, že by podobnú techniku používali na útoky hackeri aj na iných platformách či pri iných scenároch. Odborníci sú však presvedčení, že podobná situácia je aj na platformách iOS či Windows Phone.
Napísali v magazíne UrcToday.
