براساس گزارش BBC، محققان توانستهاند با استفاده از بدافزارهاي مبدل به تعدادي از اپليكيشنها از جمله اپليكيشن جيميل نفوذ كنند. به گفته آنها نفوذ به جيميل نسبت به ديگر اپليكيشنهاي محبوب گوشيهاي هوشمند سادهترين بودهاست.
اين پروژه هك روي يك گوشي اندرويدي انجام گرفته اما محققان بر اين باورند ميتوان آن را روي ديگر سيستم عاملها نيز اجرا كرد.
گوگل از اين طرح مطالعاتي استقبال كردهاست و آن را راهكاري براي افزايش قدرت و ايمني اندرويد ناميدهاست. نتيجه اين تحقيق توسط محققان دانشگاههاي ميشيگان و كاليفرنيا در كنفرانس امنيت سايبري در سنديهگو ارائه شدهاست.
ديگر اپليكيشنهاي هك شده آمازون، هتلز، WebMD و Chase Bank بودهاند. به گفته محققان دشوارترين اپليكيشن براي هك كردن اپليكيشن آمازون بودهاست و ميزان موفيقت در نفوذ به آن 48 درصد بودهاست.
اين پروژه شامل دسترسي به حافظه اسمارتفون كاربر با استفاده از بدافزارهاي مبدل كه خود را اپليكيشنهايي بيضرر نشان ميدهند بودهاست. حافظه مشترك توسط تمامي اپليكيشنها مورد استفاده قرار ميگيرد، و باتحليل كاربري آن محققان ميتوانستند زمان ورود كاربر به اپليكيشن را محاسبه كرده و فرصت مناسب براي سرقت اطلاعاتي مانند رمز عبور آنها را فراهم آورند.
در آزموني ديگر محققان از قابليت اپليكيشن Chase Bank كه به كاربران امكان ميدهد براي پرداخت، از چكها با كمك دوربين گوشي خود عكس گيرند استفاده كرده و اطلاعاتي مانند جزئيات بانك و امضاي كاربر را به سرقت بردند.
نظر شما