Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Raziskovalcem uspelo vdreti v mobilno aplikacijo Gmail

29.8.2014

Ameriški raziskovalci so poročali, da jim je uspelo vdreti v Gmailove račune, pri čemer so poudarili ranljivost v pomnilniku pametnega telefona. Uspelo jim je pridobiti dostop do številnih aplikacij, vključno z Gmailom, z uporabo zlonamerne programske opreme, ki so jo prav tako naložili na telefon.

Med testiranimi priljubljenimi aplikacijami se je izkazalo, da so najlažje dostopali prav do aplikacije Gmail. Enostavnost »vdora« v aplikacije so testirali na pametnih telefonih z operacijskim sistemom Android, domnevajo pa, da bi do podobnih rezultatov prišli tudi na drugih sistemih.

Raziskavo podpirajo tudi na Googlu, saj se zavedajo, da je zunanje raziskovanje eden izmed načinov, da ustvarijo še močnejši in varnejši Android sistem, je povedala Googlova predstavnica.

Druge aplikacije, v katere je uspelo vdreti raziskovalcem, so še H&R Block, Newegg, WebMD, Chase Bank, Hotels.com in Amazon. Kot pravijo, je bilo najtežje vdreti v aplikacijo Amazon.

Ukradena gesla

Pri vdoru so skušali dostopati do deljenega pomnilnika (angl. shared memory) na pametnem telefonu z uporabo zlonamerne programske opreme, skrite v navidezno neškodljivi aplikaciji, ki je delovala v ozadju. Deljeni pomnilnik se uporablja za vse aplikacije in zato so lahko z njegovo analizo raziskovalci ugotavljali, kdaj se uporabnik prijavlja v aplikacijo, kot je npr. Gmail, kar jim je dalo možnost, da so lahko pridobili podatke za prijavo in gesla.

»Zmeraj smo predpostavljali, da te aplikacije druga na drugo ne vplivajo tako enostavno«, je dejal Zhiyun Qian, eden od sodelujočih raziskovalcev iz Univerze v Kaliforniji. »Pokazali smo, da predpostavka ni pravilna in da lahko ena aplikacija pomembno vpliva na drugo in s tem povzroči škodljive posledice za uporabnika.«

Več o raziskavi si lahko preberete tukaj (v angleškem jeziku). 

Vir: BBC

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.