Хакеры нашли эффективный способ взлома Gmail на Android

Хакеры нашли способ взлома Android-приложений Gmail с 92-процентной вероятностью. Об этом говорится в отчете специалистов по информационной безопасности из университетов Мичигана и California Riverside.

Эксперты проанализировали уязвимость семи популярных Android-приложений в случае установки на устройство одного вредоносного приложение. Такой программой может быть безобидные на первый взгляд обои для рабочего стола. В результате появляется возможность перехвата личных данных пользователя, поскольку приложения на одной платформе могут взаимодействовать между собой.

На конференции Usenix специалисты продемонстрировали, как через выявленную уязвимоcть получить доступ к Android-приложениям почтового сервиса Gmail с 92-процентной вероятностью успеха. Кроме того, они смогли перехватить фотографии из приложения Chase (83 процента), получить доступ к личным данным, включая адреса и номера социального страхования из приложений H&R Block (92 процента), Newegg (86 процентов) и WebMD (85 процентов).

Высока и степень уязвимости туристического Android-приложения Hotels.com (83 процента). Из тестируемых сервисов лишь ритейлер Amazon продемонстрировал относительную устойчивость ко взлому (48-процентная вероятность). По словам экспертов, хотя в отчете указаны лишь семь Android-приложений, похожие результаты можно увидеть при попытке эксплуатации уязвимости и в других сервисах, а также на других операционных системах.

Представители сервиса Chase заявили каналу CNBC, что уязвимость - это проблема не в приложениях, а в самой платформе, и что пользователям следует более избирательно подходить к установке приложений. В H&R Block сообщили, что свидетельств того, что личные данные пользователей сервиса попали в руки хакеров, не обнаружено.

В то же время, аналитики из ABI Research отметили, что уровень технологических знаний, необходимый для эксплуатации уязвимости, является барьером для широкого использования этого метода взлома.

Обсудить
«Эта гадина растет в геометрической прогрессии»
Кто спасает эмбрионы от абортов и Россию от вымирания
Первый после папы
Ради чего к Путину, Лаврову и патриарху Кириллу приехал госсекретарь Ватикана
Жизнь на Линии Ж
О сильной девочке, саркоме и превратностях судьбы
Тайсон с Матвеевской
Агрессивный москвич отомстил дворнику за жену, выбив зубы и откусив ухо
Афганский груз
Американцев убивают в Афганистане уже 16 лет, и Трамп хочет продолжения
На кровавых каруселях
Перестрелять недовольных — переизбравшийся президент Кении оказался обидчивым
Гуд-бай, Америка: США перестанут выдавать визы россиянам
Все собеседования отменены до начала осени
Всюду Гитлер
Беспощадная война с нацистами в Германии набирает абсурдные обороты
Мари-Од Мюрай«Я никогда не понимала, мальчик я или девочка»
Мари-Од Мюрай о взрослении, гендерном поведении, горе и любви
Кирилл Серебренников (в центре)«Клетка — всегда плохо»
Дело Кирилла Серебренникова: реакция общественности и соцсетей
Аудионаркотики
Без российских инженеров не было бы техно, Rammstein и игры Doom
Что смотреть на Ночи кино
Пять главных фильмов двухдневной кинопрограммы в Москве
Длительный тест Mercedes-AMG GLA 45
Повседневная жизнь с 380-сильным заряженным кроссовером
Огромные кабриолеты, которые нельзя не хотеть
Невероятно роскошные кабриолеты, впечатляющие своими масштабами
Тест: угадай машину по ключу
Простой тест на знание... ключей зажигания
Все конкуренты Lada Vesta SW Cross
С кем новый универсал Lada поборется за кошельки прижимистых покупателей