НовостиОбзорыВсе о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

Американские ученые взломали Gmail на Android

22 августа 2014
Трио научных работников из университетов Мичигана и Калифорнии успешно взломало мобильное приложение Gmail на Android. Используя уязвимость в фоновой работе приложений, исследователи сумели извлечь логины и пароли к Gmail-ящикам в «более чем 93%» случаев. Результаты исследования будут обнародованы сегодня в Сан-Диего на проходящем там симпозиуме USENIX Security. Академики полагают, что уязвимость распространяется и на iOS, и на WP-устройства.

Взлом осуществляется через общую память (shared memory) смартфона: вредоносное приложение маскируется под безобидное (обои) и получает доступ к элементам интерфейса искомого приложения. Помимо воровства «ценных данных ввода» других пользователей исследователи продемонстрируют возможность похищения «ценных снимков» — скажем, фотографий чеков для банковских приложений. На iOS- и WP-устройствах используется сходное деление памяти между приложениями.

Представители Google уже поблагодарили докладчиков за их открытие: «Сторонние исследования делают Android более безопасной системой!» Помимо клиента Gmail, были взломаны корпоративный клиент H&R Block Publisher, шоппинг-пиложение Newegg Mobile, медицинское приложение WebMD, банковский клиент Chase Mobile финансового титана JPMorgan Chase, клиент сервиса бронирования гостиниц Hotels.com и мобильный клиент Amazon. Приложение Amazon было взломать труднее всего: атаки оказались успешными лишь в 48% случаев. В остальных приложениях уязвимость удалось сэксплуатировать в 80—90% случаев — «и в свыше 93% случаев для первых трех протестированных приложений».