Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 августа 2014, Источник: USENIX

Американские ученые взломали Gmail на Android

Трио научных работников из университетов Мичигана и Калифорнии успешно взломало мобильное приложение Gmail на Android. Используя уязвимость в фоновой работе приложений, исследователи сумели извлечь логины и пароли к Gmail-ящикам в «более чем 93%» случаев. Результаты исследования будут обнародованы сегодня в Сан-Диего на проходящем там симпозиуме USENIX Security. Академики полагают, что уязвимость распространяется и на iOS, и на WP-устройства.

Взлом осуществляется через общую память (shared memory) смартфона: вредоносное приложение маскируется под безобидное (обои) и получает доступ к элементам интерфейса искомого приложения. Помимо воровства «ценных данных ввода» других пользователей исследователи продемонстрируют возможность похищения «ценных снимков» — скажем, фотографий чеков для банковских приложений. На iOS- и WP-устройствах используется сходное деление памяти между приложениями.

Представители Google уже поблагодарили докладчиков за их открытие: «Сторонние исследования делают Android более безопасной системой!» Помимо клиента Gmail, были взломаны корпоративный клиент H&R Block Publisher, шоппинг-пиложение Newegg Mobile, медицинское приложение WebMD, банковский клиент Chase Mobile финансового титана JPMorgan Chase, клиент сервиса бронирования гостиниц Hotels.com и мобильный клиент Amazon. Приложение Amazon было взломать труднее всего: атаки оказались успешными лишь в 48% случаев. В остальных приложениях уязвимость удалось сэксплуатировать в 80—90% случаев — «и в свыше 93% случаев для первых трех протестированных приложений».

Комментарии
6
fredsoul@mail.ru
В ответ на комментарий от tt gg
tt gg
Дада, взломали, только где пруф? Где имена ученых? Где они получали степени? Я так каждый день ломаю по утрам пентагон, я из британской ассоциации тех самы ученых.
СсылкаПожаловаться
а вы знакомы со всеми ученными и чье то имя и фамилия,что то скажет вам.Не логично ли подумать,что слово ученые перевели некорректно...
СсылкаПожаловаться
Владимир Богданов
IOS ничем не лучше.
СсылкаПожаловаться
Евгений Лысенко
Просто не надо пользоваться андрюшей, заводить банковские приложения и все остальное. Это опасно для вилка, его могут укатить на другой счет
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 880руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от28 590руб.
Xiaomi Mi5 32GB
от16 189руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Meizu M3 Note 16GB
от9 290руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru