Хакеры нашли эффективный способ взлома Gmail на Android

Хакеры нашли способ взлома Android-приложений Gmail с 92-процентной вероятностью. Об этом говорится в отчете специалистов по информационной безопасности из университетов Мичигана и California Riverside.

Эксперты проанализировали уязвимость семи популярных Android-приложений в случае установки на устройство одного вредоносного приложение. Такой программой может быть безобидные на первый взгляд обои для рабочего стола. В результате появляется возможность перехвата личных данных пользователя, поскольку приложения на одной платформе могут взаимодействовать между собой.

На конференции Usenix специалисты продемонстрировали, как через выявленную уязвимоcть получить доступ к Android-приложениям почтового сервиса Gmail с 92-процентной вероятностью успеха. Кроме того, они смогли перехватить фотографии из приложения Chase (83 процента), получить доступ к личным данным, включая адреса и номера социального страхования из приложений H&R Block (92 процента), Newegg (86 процентов) и WebMD (85 процентов).

Высока и степень уязвимости туристического Android-приложения Hotels.com (83 процента). Из тестируемых сервисов лишь ритейлер Amazon продемонстрировал относительную устойчивость ко взлому (48-процентная вероятность). По словам экспертов, хотя в отчете указаны лишь семь Android-приложений, похожие результаты можно увидеть при попытке эксплуатации уязвимости и в других сервисах, а также на других операционных системах.

Представители сервиса Chase заявили каналу CNBC, что уязвимость - это проблема не в приложениях, а в самой платформе, и что пользователям следует более избирательно подходить к установке приложений. В H&R Block сообщили, что свидетельств того, что личные данные пользователей сервиса попали в руки хакеров, не обнаружено.

В то же время, аналитики из ABI Research отметили, что уровень технологических знаний, необходимый для эксплуатации уязвимости, является барьером для широкого использования этого метода взлома.

Обсудить
Интернет и СМИ00:03Сегодня

«К моим коленкам не прикасались уже год!»

Шоу с Бузовой на Первом: что это вообще было и почему его закрыли
«Евреи забили гвоздь в голову русскому человеку»
Шпионы КГБ обвиняли советских рокеров в победе мирового сионизма
Есть почитать че?
Библиотека как мир, гуки и геи в беде, сразу два Линча: топовый артхаус на 2A17
«Все хорошо, но раздели-то их зачем?»
Голые европейцы и другие достоинства современного театра
Не считая Чубакки
«Последние джедаи» наконец вдохнули жизнь в возрожденные «Звездные войны»
Poloвинка
Поездка на передней части будущего седана VW Polo для России
Чудо-Judo
Вспоминаем молодежный трансформер Nissan Judo, о котором все забыли
8 лимузинов, появление на свет которых сложно оправдать
Большие, длинные и чрезвычайно бесполезные
Погружение в кирпич
Мы посидели в новом «Гелике» и не узнали его. А потом вылезли – и узнали
«Меня не убили, просто развели»
Россиянка влюбилась по уши и лишилась жилья
Что-то встало за окном
Строения, вызывающие самые пошлые ассоциации
Его ворсейшество
Бессмертные ковры возвращаются на стены российских квартир
С собой не увезешь
Как живут российские олигархи за границей