Авторизация
 
  • 21:55 – Итоги недели 28.05.2017 смотреть онлайн 
  • 21:55 – Где логика 4 сезон 14 выпуск 28. 05. 2017 смотреть онлайн 
  • 21:55 – Вести недели 28. 05. 2017 смотреть онлайн 
  • 21:55 – Однажды в России 28.05.2017 смотреть онлайн 

Хакеры нашли способ взлома Gmail на Android с 92-процентным успехом

162.158.78.148

Хакеры нашли способ взлома Gmail на Android с 92-процентным успехом

Хакеры нашли способ взлома Android-приложений Gmail с 92-процентной вероятностью. Об этом говорится в отчете специалистов по информационной безопасности из университетов Мичигана и California Riverside.

Эксперты проанализировали уязвимость семи популярных Android-приложений в случае установки на устройство одного вредоносного приложение. Такой программой может быть безобидные на первый взгляд обои для рабочего стола. В результате появляется возможность перехвата личных данных пользователя, поскольку приложения на одной платформе могут взаимодействовать между собой.

На конференции Usenix специалисты продемонстрировали, как через выявленную уязвимоть получить доступ к Android-приложениям почтового сервиса Gmail с 92-процентной вероятностью успеха. Кроме того, они смогли перехватить фотографии из приложения Chase (83 процента), получить доступ к личным данным, включая адреса и номера социального страхования из приложений H&R Block (92 процента), Newegg (86 процентов) и WebMD (85 процентов).

Высока и степень уязвимости туристического Android-приложения Hotels.com (83 процента). Из тестируемых сервисов лишь ритейлер Amazon продемонстрировал относительную устойчивость ко взлому (48-процентная вероятность). По словам экспертов, хотя в отчете указаны лишь семь Android-приложений, похожие результаты можно увидеть при попытке эксплуатации уязвимости и в других сервисах, а также на других операционных системах.

Представители сервиса Chase заявили каналу CNBC, что уязвимость - это проблема не в приложениях, а в самой платформе, и что пользователям следует более избирательно подходить к установке приложений. В H&R Block сообщили, что свидетельств того, что личные данные пользователей сервиса попали в руки хакеров, не обнаружено.

В то же время, аналитики из ABI Research отметили, что уровень технологических знаний, необходимый для эксплуатации уязвимости, является барьером для широкого использования этого метода взлома.

Читать больше на lenta.ru


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter