Mobilne aplikacije za Android uredjaje relativno je lako hakovati !
Stručnjaci sa Univerziteta California Riverside Bourns College i Univerziteta Michigan otkrili su ranjivost koja je prisutna u aplikacijama na svim većim mobilnim operativnim sistemima.
Testiranje iskorištavanja ove ranjivosti provedeno je na Samsung Galaxy S3 mobilnom uređaju koji koristi operativni sistem Android 4.2 Jelly Bean. Taj propust se može iskoristiti i na drugim Android uređajima te teoretski i na drugim mobilnim operativnim sistemima kao što je iOS ili Windows Phone.
Propust ima jednu “caku” koja bi trebala biti pristupna na svim mobilnim operativnim sistemima (iako je službeno testiran samo na Androidu), a to je mogućnost pristupanja deljenoj memoriji uređaja. Takav propust i upotreba malicioznih aplikacija kojima se on iskorištava omogućio bi napadačima pristup raznim podacima korisnika kao što su podaci za prijavu (korisnička imena i lozinke), podatke o kreditnim karticama kao i druge privatne podatke, na primer, fotografije snimljene mobilnim uređajem koji je meta napada.
Ceo proces iskorištavanja propusta započinje nakon što žrtva napada preuzme zloćudnu aplikaciju koja na prvi pogled izgleda kao potpuno bezopasna aplikacija, no omogućava napadačima pristup uređaju. Napadači moraju biti u blizini zaraženog uređaja, nakon čega mogu prikupiti osetljive informacije s uređaja žrtava napada.
U istraživanju na Android uređaju postotak uspešnosti napada na ukupno 7 testiranih aplikacija kretao se u rasponu od 48 do 92%. Najveći postotak uspeha od 92% zabeležen je kod Gmail aplikacije, dok je najteže bilo probiti Amazon, što je bilo uspešno u samo 48% slučajeva.
Na webu se mogu naći tri video priloga (jedan od njih možete pogledati ovde) te jedan istraživački rad koje su naucnici napravili na ovu temu.