Meghökkentően könnyű feltörni a Gmailt
Számítógépes szakértők felfedeztek egy sérülékenységet, amin keresztül rengeteg népszerű, sokak által használt okostelefonos alkalmazás meghekkelhető, függetlenül attól, hogy androidos, IOS-es vagy windowsos telefont használnak. Az új módszerrel hétből hat népszerű alkalmazás jó eséllyel feltörhető.
De hogy működik ez az egész? Az új módszer a grafikus felhasználói felület változásait használja ki, ami minden mobil operációs rendszert érint. A kémszoftver telepítéséhez elég installálni egy ártatlannak tűnő, digitális aláírás nélküli alkalmazást – például egy háttérképkezelő szoftvert. Ez hordozza a kártékony kódot.
A kód egy most felfedezett nyilvános csatornát figyel, ahol az egyes folyamatok megosztott memóriastatisztikáit részletezik. A statisztikák változásait megfigyelve a Kaliforniai Egyetem kutatói észlelték az úgynevezett átmenetitevékenység-eseményeket (activity transition events). Ilyen átmeneti tevékenység például a bejelentkezés a Gmailbe, vagy az, ha lefényképezünk egy csekket, amit a CHASE banki alkalmazással szeretnénk befizetni.
Miután észlelték, hogy a kiszemelt telefonon ilyen folyamat fut, a kutatók pontosan időzítették a támadásokat, hogy észrevétlenül bejuthassanak az alkalmazásba, amikor a legnagyobb a sebezhetőség. Innen már könnyű kinyerni a szükséges adatokat.
Az új módszerrel a kutatók hatékonyan törtek fel népszerű alkalmazásokat. Itt egy rövid lista a megcélzott szoftverekről, és a sikeres hekkelések arányáról:
Gmail: 92 százalék
H&R Block: 92 százalék
Newegg: 86 százalék
WebMD: 85 százalék
CHASE Bank: 83 százalék
Hotels.com: 83 százalék
Amazon: 48 százalék
A kutatócsoport vezetője, Zhiun Qian reméli, hogy a szóban forgó csatornákat hamarosan lezárják, vagy szigorúbban szabályozzák. Amíg ez megtörténik, hallgassunk a nem véletlenül elterjedt népi bölcsességre, és