Вероятность взлома мобильных приложений для GMail составляет 92%
Обнаруженные уязвимости мобильных операционных систем позволяет злоумышленникам без особого труда взламывать различные популярные сетевые сервисы. По оценкам группы американских ученых, наиболее легкой добычей может стать популярный почтовый сервис GMail от Google.
Эти данные были оглашены в Сан Диего, где прошел 23-й симпозиум по проблемам безопасности USENIX. Доклад был представлен группой ученых в составе доцента Калифорнийского университета Чжиюнь Циянь, доцента Мичиганского университета Чжоуцин Морли Мао и аспиранта того же заведения Ци Альфреда Чэня.
В сообщении шла речь о том, что проблема состоит во взаимодействии установленных на мобильном устройстве приложений, которые используют общую инфраструктуру. Задачей исследования было доказать, что при совместной работе нескольких приложений существует реальная угроза несанкционированного доступа к данным, что несет в себе реальную угрозу безопасности.
К примеру, пользователь скачивает и запускает на своем смартфоне приложение «обои», которое, казалось бы, не должно нести никакой угрозы. После запуска программа получает доступ к общей памяти операционной системы, где хранится вся необходимая информация о запущенных в данный момент приложениях. Таким образом, наличие общей памяти, которая, несомненно, полезна поскольку позволяет приложениям взаимодействовать друг с другом, с другой стороны подвергает конфиденциальные данные угрозе – существующая практика не предполагает каких-то особых прав доступа к общей памяти.
Взлом может быть произведен на основе анализа изменений в памяти операционной системы. К примеру, при съемке фото или при авторизации в почтовом сервисе Gmail. Исследователи продемонстрировали, что не составляет особого труда определить, какие данные в памяти относятся к определенному приложению.
Учеными было проанализировано множество приложений. Наиболее уязвимым оказалось приложение GMail – вероятность успеха для взломщика составляет 92%. Также среди «лидеров» оказались такие программы, как H&R Block (92%), Newegg (86%), WebMD (85%) и Chase (83%). По мнению докладчиков, эти данные в равной мере относятся ко всем популярным мобильным ОС – Android, iOS, а также Windows Phone.
