SME
Utorok, 15. október, 2019 | Meniny má Terézia

Našli nový spôsob, ako ukradnúť mená a heslá z Androidu

Nová technika špehovania spočíva v predvídateľnosti operačného systému.

(Zdroj: ILUSTRAČNÉ - digitaltrends.com)

SAN FRANCISO, BRATISLAVA. Vezmete do ruky smartfón a ako zvyčajne sa k niektorej zo služieb prihlásite cez mobilnú aplikáciu. Kým vyťukávate prihlasovacie meno a heslo, bez povšimnutia mobilného systému či antivírusu vám ho kradnú hackeri.

Nový druh útoku na bezpečnosť Androidu odhalili analytici z Michiganskej univerzity. Podarilo sa im zostaviť účinný phishingový koncept, ktorý nevyžaduje v mobilnom systéme žiadne zvláštne oprávnenia ani nezodpovedné správanie používateľov. Kľúčom totiž je predvídateľnosť mobilného systému.

Článok pokračuje pod video reklamou

Útok, voči ktorému neexistuje zatiaľ žiadna ochrana, je pomerne jednoduchý. Podľa množstva pridelenej pamäte možno s vysokou pravdepodobnosťou predpovedať, v ktorom kroku svojho behu sa aplikácia práve nachádza. Ak škodlivý kód správne určí moment, v ktorom sa na obrazovke zobrazí dialóg pre vloženie mena a hesla, stačí, ak podvrhne falošnú prihlasovaciu obrazovku.

Práve takýmto spôsobom tím vývojárov dosiahol 92-percentnú úspešnosť pri špehovaní aplikácie Gmail určenej pre Android. Prostredníctvom nej predviedli akademici nový spôsob útoku.

Doposiaľ nie je známe, že by podobnú techniku používali na útoky hackeri aj na iných platformách či pri iných scenároch. Odborníci sú však presvedčení, že podobná situácia je aj na platformách iOS či Windows Phone.

Napísali v magazíne UrcToday.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant
  2. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci
  3. Týmto trikom sa dajú v aute umiestniť tri autosedačky
  4. Tieto signály prezradia nesprávne zateplenie strechy
  5. Podnikateľský úver, s ktorým ušetríte
  6. Emília Jányová Lopušníková: Nebojte sa, updatujte sa!
  7. Aj s SUV môžete jazdiť ekologicky a ekonomicky
  8. Nový Ružinov: Skutočný rozvoj ešte len príde
  9. Čo na aute vymyslela žena a čo výrobca telefónov?
  10. Lidl je odteraz všade! Vitajte v Lidl e-shope
  1. Lidl je odteraz všade! Vitajte v Lidl e-shope
  2. Kto vyhrá súboj medzi prírodnými a syntetickými diamantmi?
  3. Otvorenie nového sídla DELTA sprevádzala virtuálna realita
  4. Podnikateľský úver, s ktorým ušetríte
  5. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  6. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie
  7. Nestarnú, ale dozrievajú
  8. Nový Ružinov: Skutočný rozvoj ešte len príde
  9. Emília Jányová Lopušníková: Nebojte sa, updatujte sa!
  10. Tieto signály prezradia nesprávne zateplenie strechy
  1. Čo všetko dnes majú deti v mobiloch? Boli by ste prekvapení 14 522
  2. Luxusný hybrid za 22 900 eur. Nadpriemerný už v základnej výbave 13 208
  3. Zanzibar: Čo treba vidieť v africkom raji 12 681
  4. Čo na aute vymyslela žena a čo výrobca telefónov? 12 065
  5. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 9 589
  6. Vyrába koláče pre celiatikov. Najobľúbenejšie zákusky prekvapia 9 354
  7. Týmto trikom sa dajú v aute umiestniť tri autosedačky 9 277
  8. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 8 348
  9. Na hrúbke záleží. Aj dva centimetre rozhodujú 7 138
  10. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene 6 773