Lázár, Olimpia
-2 °C
3 °C

Meghökkentően könnyű feltörni a Gmailt

2014.08.22. 10:08

Számítógépes szakértők felfedeztek egy sérülékenységet, amin keresztül rengeteg népszerű, sokak által használt okostelefonos alkalmazás meghekkelhető, függetlenül attól, hogy androidos, IOS-es vagy windowsos telefont használnak. Az új módszerrel hétből hat népszerű alkalmazás jó eséllyel feltörhető.

Még a Gmail sincs biztonságban.

De hogy működik ez az egész? Az új módszer a grafikus felhasználói felület változásait használja ki, ami minden mobil operációs rendszert érint. A kémszoftver telepítéséhez elég installálni egy ártatlannak tűnő, digitális aláírás nélküli alkalmazást – például egy háttérképkezelő szoftvert. Ez hordozza a kártékony kódot.

A kód egy most felfedezett nyilvános csatornát figyel, ahol az egyes folyamatok megosztott memóriastatisztikáit részletezik. A statisztikák változásait megfigyelve a Kaliforniai Egyetem kutatói észlelték az úgynevezett átmenetitevékenység-eseményeket (activity transition events). Ilyen átmeneti tevékenység például a bejelentkezés a Gmailbe, vagy az, ha lefényképezünk egy csekket, amit a CHASE banki alkalmazással szeretnénk befizetni.

Miután észlelték, hogy a kiszemelt telefonon ilyen folyamat fut, a kutatók pontosan időzítették a támadásokat, hogy észrevétlenül bejuthassanak az alkalmazásba, amikor a legnagyobb a sebezhetőség. Innen már könnyű kinyerni a szükséges adatokat.

Az új módszerrel a kutatók hatékonyan törtek fel népszerű alkalmazásokat. Itt egy rövid lista a megcélzott szoftverekről, és a sikeres hekkelések arányáról:

Gmail: 92 százalék

H&R Block: 92 százalék

Newegg: 86 százalék

WebMD: 85 százalék

CHASE Bank: 83 százalék

Hotels.com: 83 százalék

Amazon: 48 százalék

A kutatócsoport vezetője, Zhiun Qian reméli, hogy a szóban forgó csatornákat hamarosan lezárják, vagy szigorúbban szabályozzák. Amíg ez megtörténik, hallgassunk a nem véletlenül elterjedt népi bölcsességre, és

ne telepítsünk ismeretlen forrásból származó szoftvert.