SME
Utorok, 16. august, 2022 | Meniny má Leonard

Našli nový spôsob, ako ukradnúť mená a heslá z Androidu

Nová technika špehovania spočíva v predvídateľnosti operačného systému.

(Zdroj: ILUSTRAČNÉ - digitaltrends.com)

SAN FRANCISO, BRATISLAVA. Vezmete do ruky smartfón a ako zvyčajne sa k niektorej zo služieb prihlásite cez mobilnú aplikáciu. Kým vyťukávate prihlasovacie meno a heslo, bez povšimnutia mobilného systému či antivírusu vám ho kradnú hackeri.

Nový druh útoku na bezpečnosť Androidu odhalili analytici z Michiganskej univerzity. Podarilo sa im zostaviť účinný phishingový koncept, ktorý nevyžaduje v mobilnom systéme žiadne zvláštne oprávnenia ani nezodpovedné správanie používateľov. Kľúčom totiž je predvídateľnosť mobilného systému.

SkryťVypnúť reklamu

Útok, voči ktorému neexistuje zatiaľ žiadna ochrana, je pomerne jednoduchý. Podľa množstva pridelenej pamäte možno s vysokou pravdepodobnosťou predpovedať, v ktorom kroku svojho behu sa aplikácia práve nachádza. Ak škodlivý kód správne určí moment, v ktorom sa na obrazovke zobrazí dialóg pre vloženie mena a hesla, stačí, ak podvrhne falošnú prihlasovaciu obrazovku.

Práve takýmto spôsobom tím vývojárov dosiahol 92-percentnú úspešnosť pri špehovaní aplikácie Gmail určenej pre Android. Prostredníctvom nej predviedli akademici nový spôsob útoku.

Doposiaľ nie je známe, že by podobnú techniku používali na útoky hackeri aj na iných platformách či pri iných scenároch. Odborníci sú však presvedčení, že podobná situácia je aj na platformách iOS či Windows Phone.

SkryťVypnúť reklamu

Napísali v magazíne UrcToday.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Ilustračné foto.

Ľudia sú závislí od dvanástich potravín.


22 h
Filip Dvořák, exper na umelú inteligenciu má české aj americké občianstvo.

Nepozerajte sa na umelú inteligenciu ako na nepriateľa, hovorí.


23 h

Nové správy zo sveta vedy.


a 2 ďalší 12. aug
Podcast Klik.

Komentovaný prehľad technologických správ.


a 2 ďalší 13. aug

Inzercia - Tlačové správy

  1. Pixel Federation nikdy nezarobil ako cez pandémiu
  2. Radi si veci vyrábate sami? Tento nový časopis je pre vás
  3. Auto bez čakania? VW T-Cross môžete mať hneď a aj so zľavou
  4. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur
  5. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane
  6. Energetici prinavrátia Pečnianskemu lesu pôvodnú biodiverzitu
  7. Kam príde, tam vypredá. Nitran vymýšľal vlastný cider dva roky
  8. Najbohatšie mesto v stredoveku, divoký západ na Slovensku
  1. FoodCycler definitívne skoncuje s muškami v kuchyni
  2. Nadácia COOP Jednota pomáha dlhodobo chorým pacientom
  3. Pixel Federation nikdy nezarobil ako cez pandémiu
  4. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur
  5. Auto bez čakania? VW T-Cross môžete mať hneď a aj so zľavou
  6. Radi si veci vyrábate sami? Tento nový časopis je pre vás
  7. Toto sú výhody, ktoré majú prémioví predplatitelia na SME.sk
  8. Na Špitálskej ulici v Bratislave pribudnú nové byty
  1. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane 22 039
  2. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur 18 583
  3. Kam príde, tam vypredá. Nitran vymýšľal vlastný cider dva roky 16 565
  4. Najbohatšie mesto v stredoveku, divoký západ na Slovensku 16 092
  5. Kupón na cestu do Thajska, USA a Vietnamu so zľavou 888 eur 7 854
  6. Nie som superman, ale viem, že Prešov má na to byť supermestom. 3 164
  7. Zdravo a chutne. Vyskúšajte recepty šéfkuchára Jara Žídeka 2 456
  8. Pixel Federation nikdy nezarobil ako cez pandémiu 1 908
SkryťZatvoriť reklamu