Mobilne aplikacije je relativno lako hakovati

140-600x405

Stručnjaci sa Univerziteta California Riverside Bourns College i Univerziteta Michigan su otkrili ranjivost koja je prisutna u aplikacijama na svim većim mobilnim operativnim sistemima.

Testiranje iskorištavanja ove ranjivosti isprobano je na Samsung Galaxy S3 mobilnom uređaju koji koristi operativni sistem Android 4.2 Jelly Bean. Taj propust se može iskoristiti i na drugim Android uređajima te teoretski i na drugim mobilnim operativnim sistemima kao što je iOS i Windows Phone.

Propust ima jednu osobinu koja bi trebala biti pristupna na svim mobilnim operativnim sistemima (iako je službeno testiran samo na Android-u), a to je mogućnost pristupanja deljenoj memoriji uređaja. Takav propust i upotreba malicioznih aplikacija kojima se on iskorištava omogućio bi napadačima pristup raznim podacima korisnika kao što su podaci za prijavu (korisnička imena i lozinke), podatke o kreditnim karticama kao i druge privatne podatke, na primjer, fotografije snimljene mobilnim uređajem koji je meta napada.

Cieli proces iskorištavanja propusta započinje nakon što žrtva napada preuzme zlonamjernu aplikaciju koja na prvi pogled izgleda kao potpuno bezopasna aplikacija, međutim, omogućava napadačima pristup uređaju. Napadači moraju biti u blizini zaraženog uređaja, nakon čega mogu prikupiti osetljive informacije s uređaja žrtava napada.

U istraživanju na Android uređaju postotak uspešnosti napada na ukupno 7 testiranih aplikacija kretao se u rasponu od 48 do 92%. Najveći postotak uspeha od 92% zabležen je kod Gmail aplikacije, dok je najteže bilo probiti Amazon, što je bilo uspešno u samo 48% slučajeva.

izvor: http://balkanandroid.com