Взломать Gmail


Уязвимость Android, Windows и iOS позволяет взломщикам взламывать Gmail, Amazon и другие пользующиеся популярностью приложения, замаскировав опасное приложение под безопасное, к примеру игру либо «обои».

Команда американских исследователей выявила уязвимость в операционных системах Android, Windows и iOS, через которую можно с вероятностью в 92% взломать почту Gmail и другие пользующиеся популярностью сервисы.

Создатели исследования – доцент Калифорнийского института Чжиюнь Циань, доцент Института Мичигана Чжоуцин Морли Мао и ее сотрудник аспирант Ци Альфред Чэнь. Ученые представят исследование, озаглавленное «Заглянуть в приложение, но не созидать: пользовательский интерфейс и новые атаки на Android», сейчас на 23-м Симпозиуме USENIX по безопасности, проходящем в городке Сан-Диего. На этой конференции разработчики ПО раз в год собираются для обмена опытом по кибербезопасности, сначала безопасности операционных систем.

Ученые начали работать над этим способом, потому что посчитали, что большущее число создаваемых на данный момент приложений являются фактором риска для юзеров. Когда юзер закачивает несколько различных приложений, они начинают работать в общей инфраструктуре, другими словами в операционной системе телефона.

«Всегда предполагалось, что эти приложения не могут просто вести взаимодействие вместе. Мы демонстрируем, что это предположение неверное и одно приложение может значительно воздействовать на другие и навредить пользователю», — заявил Циань.

Сущность способа состоит в том, что юзер устанавливает на собственный телефон безопасную на 1-ый взор программку, к примеру «обои» для экрана телефона. После того как приложение (по сути, зловредное) было установлено, исследователи смогли получить доступ к общей памяти телефона, где хранится статистическая информация о процессах. Общая память – функция, позволяющая нескольким процессам в операционной системе обмениваться данными, и для доступа к ней не требуется каких-то особых прав.

Ученые выслеживают конфигурации в общей памяти и сопоставляют их с такими событиями, как вход в Gmail либо съемка фото. Дополнив информацию об конфигурациях данными, приобретенными еще от нескольких источников, создатели исследования показали, что может быть довольно точно найти, какая информация из общей памяти относится к подходящей программке.

Правда, потенциальные взломщики столкнутся с 2-мя неуввязками: во-1-х, атаке нужно состояться конкретно тогда, когда юзер входит в приложение либо делает фотографию. Во-2-х, она должна произойти скрытно, неприметно для юзера. Исследователи решили эти трудности, кропотливо рассчитывая время атаки.

«Android позволяет захватывать приложения, но атаку нужно проводить в необходимое время, чтоб не увидел юзер. Мы это умеем, и это делает наш способ уникальным», — отмечает Циань.

Исследователи убеждены, что способ будет работать и на других операционных системах, не считая Android, в том числе на обычно считающейся защищенной iOS, так как у этих платформ совпадают нужные для взлома функции. При всем этом они пока не тестировали свою программку на других операционных системах.

Большая часть зловредных программ при установке на Android требуют огромного количества подтверждений, к примеру разрешение на доступ к SMS-сообщениям и истории звонков, что часто вызывает подозрения у юзера и останавливает его от установки программки, гласит директор по развитию ИБ-компании Wallarm Cтепан Ильин.

Продемонстрированный исследователям метод перехвата данных из запущенных на телефоне приложений, к примеру логина и пароля при вводе его в клиенте для интернет-банкинга, лишен этого недочета, потому что не просит никаких дополнительных разрешений, используя для перехвата особенности ОС, а именно общую память приложений, отмечает эксперт. Благодаря этому зловредный функционал еще проще замаскировать под законное приложение, к примеру игру, и под каким-то предлогом подсунуть юзеру.

Исследователи выпустили научную работу, так что будет нужно некое время, до того как злоумышленники реализуют идею и начнут ее интенсивно использовать, гласит эксперт. «Но, когда это произойдет, возможность того, что приложения с таким функционалом попадут в Гугл Play, достаточно велика. Магазин приложений достаточно либерален исходя из убеждений верификации приложений, автоматические проверки на предмет вредного функционала далековато не всегда эффективны», — предупреждает он.

Чтоб защититься от схожих взломов, Циань советует юзерам не устанавливать непонятные приложения, а разработчикам операционных систем – осторожнее балансировать меж безопасностью и функциональностью.

Юзеры подвергаются угрозы исключительно в случае, если установят на свое устройство вредное программное обеспечение, подчеркивает Степан Ильин. Потому для защиты, как обычно, действуют простые правила сетевой гигиены: не устанавливать на устройство приложения из ненадежных источников и издателей — в особенности писем и SMS-сообщений, обновлять ОС и приложения до животрепещущих версий, в каких исправлены уязвимости, и, в конце концов, установить антивирус, хотя бы бесплатный, припоминает эксперт по кибербезопасности.

Взлом таких базисных сервисов, как почта Gmail, может иметь суровые последствия: конкретно таким макаром, по воззрению профессионалов, взломщикам удалось на прошлой неделе получить доступ к инфы на телефонах премьер-министра Рф Дмитрия Медведева и к его аккаунтам в соц сетях.


Copyright © 2018 Коипьютерный блог.