Ομάδα ερευνητών, συμπεριλαμβανομένων ακαδημαϊκών του Πανεπιστημίου της Καλιφόρνια, έχουν εντοπίσει αδυναμίες που πιστεύεται ότι υπάρχουν στα Android, Windows και iOS mobile λειτουργικά συστήματα, που θα μπορούσαν να χρησιμοποιηθούν για να υποκλαπούν προσωπικές πληροφορίες από ανυποψίαστους χρήστες.
Οι ερευνητές δοκίμασαν να «εισβάλουν» σε τηλέφωνο με λογισμικό Android και το hacking αποδείχθηκε επιτυχές σε ποσοστό μεταξύ 82% και 92%, σε έξι από τις επτά δημοφιλείς εφαρμογές που δοκιμάζονται. Ανάμεσα στις εφαρμογές που εύκολα παραβιάστηκαν ήταν οι Gmail, Chase Bank και H & R Block. Η εφαρμογή της Amazon, με ποσοστό επιτυχίας 48%, ήταν το μόνο app που ότι ήταν δύσκολο να παραβιαστεί.
Οι ερευνητές πιστεύουν ότι η μέθοδός τους θα είχε επιτυχία και σε άλλα λειτουργικά συστήματα, επειδή μοιράζονται ένα βασικό χαρακτηριστικό με το σύστημα Android. Ωστόσο, δεν έχουν δοκιμάσει το πρόγραμμα τους χρησιμοποιώντας τα άλλα λειτουργικά συστήματα.
Η επίθεση λειτουργεί με τη συμβολή του χρήστη, καλώντας τον να κατεβάσει ένα φαινομενικά αθώο app, όπως μία backround ταπετσαρία για το τηλέφωνο. Μόλις εγκατασταθεί η εφαρμογή, οι ερευνητές είναι σε θέση να εκμεταλλευτούν τις κοινές στατιστικές μνήμης όλων των διαδικασιών.
«Μην εγκαταστήσετε εφαρμογές που δεν εμπιστεύεστε«, προτείνουν οι ειδικοί, ενώ η όλη έρευνα θα επεκταθεί στο λειτουργικό σχεδιασμό του συστήματος.
http://www.infocom.gr
