Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 августа 2014, Источник: USENIX

Американские ученые взломали Gmail на Android

Трио научных работников из университетов Мичигана и Калифорнии успешно взломало мобильное приложение Gmail на Android. Используя уязвимость в фоновой работе приложений, исследователи сумели извлечь логины и пароли к Gmail-ящикам в «более чем 93%» случаев. Результаты исследования будут обнародованы сегодня в Сан-Диего на проходящем там симпозиуме USENIX Security. Академики полагают, что уязвимость распространяется и на iOS, и на WP-устройства.

Взлом осуществляется через общую память (shared memory) смартфона: вредоносное приложение маскируется под безобидное (обои) и получает доступ к элементам интерфейса искомого приложения. Помимо воровства «ценных данных ввода» других пользователей исследователи продемонстрируют возможность похищения «ценных снимков» — скажем, фотографий чеков для банковских приложений. На iOS- и WP-устройствах используется сходное деление памяти между приложениями.

Представители Google уже поблагодарили докладчиков за их открытие: «Сторонние исследования делают Android более безопасной системой!» Помимо клиента Gmail, были взломаны корпоративный клиент H&R Block Publisher, шоппинг-пиложение Newegg Mobile, медицинское приложение WebMD, банковский клиент Chase Mobile финансового титана JPMorgan Chase, клиент сервиса бронирования гостиниц Hotels.com и мобильный клиент Amazon. Приложение Amazon было взломать труднее всего: атаки оказались успешными лишь в 48% случаев. В остальных приложениях уязвимость удалось сэксплуатировать в 80—90% случаев — «и в свыше 93% случаев для первых трех протестированных приложений».

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
6
fredsoul@mail.ru
В ответ на комментарий от tt gg
tt gg
Дада, взломали, только где пруф? Где имена ученых? Где они получали степени? Я так каждый день ломаю по утрам пентагон, я из британской ассоциации тех самы ученых.
СсылкаПожаловаться
а вы знакомы со всеми ученными и чье то имя и фамилия,что то скажет вам.Не логично ли подумать,что слово ученые перевели некорректно...
СсылкаПожаловаться
Владимир Богданов
IOS ничем не лучше.
СсылкаПожаловаться
Евгений Лысенко
Просто не надо пользоваться андрюшей, заводить банковские приложения и все остальное. Это опасно для вилка, его могут укатить на другой счет
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru