Központ
2017. november 24. péntek, Emma
Eső valószínű
Péntek
Eső valószínű
Helyenként felhős
Szombat
Helyenként felhős
Jórészt felhős
Vasárnap
Jórészt felhős

Meghökkentően könnyű feltörni a Gmailt

Központ augusztus 27, 2014 Kávé mellé

Meghökkentően könnyű feltörni a Gmailt

Számítógépes szakértők felfedeztek egy sérülékenységet, amin keresztül rengeteg népszerű, sokak által használt okostelefonos alkalmazás meghekkelhető, függetlenül attól, hogy androidos, IOS-es vagy windowsos telefont használnak. Az új módszerrel hétből hat népszerű alkalmazás jó eséllyel feltörhető – írja az Index.

 

Az új módszer a grafikus felhasználói felület változásait használja ki, ami minden mobil operációs rendszert érint. A kémszoftver telepítéséhez elég installálni egy ártatlannak tűnő, digitális aláírás nélküli alkalmazást – például egy háttérképkezelő szoftvert. Ez hordozza a kártékony kódot.

A kód egy most felfedezett nyilvános csatornát figyel, ahol az egyes folyamatok megosztott memóriastatisztikáit részletezik. A statisztikák változásait megfigyelve a Kaliforniai Egyetem kutatói észlelték az úgynevezett átmenetitevékenység-eseményeket (activity transition events). Ilyen átmeneti tevékenység például a bejelentkezés a Gmailbe, vagy az, ha lefényképezünk egy csekket, amit a CHASE banki alkalmazással szeretnénk befizetni.

Miután észlelték, hogy a kiszemelt telefonon ilyen folyamat fut, a kutatók pontosan időzítették a támadásokat, hogy észrevétlenül bejuthassanak az alkalmazásba, amikor a legnagyobb a sebezhetőség. Innen már könnyű kinyerni a szükséges adatokat.

A kutatócsoport vezetője, Zhiun Qian reméli, hogy a szóban forgó csatornákat hamarosan lezárják, vagy szigorúbban szabályozzák. Amíg ez megtörténik, hallgassunk a nem véletlenül elterjedt népi bölcsességre, és ne telepítsünk ismeretlen forrásból származó szoftvert – tanácsolják a szakemberek.

Forrás: index.hu

Share Button
Ennyien olvasták: 233

Hozzászólások

hozzászólás

About The Author

Szóljon hozzá

Biztonsági kérdés: Time limit is exhausted. Please reload CAPTCHA.