Et forskerhold fra University of California har identificeret og demonstreret en svaghed i Android, der gør det muligt at hive private informationer ud af apps. Forskerne mener også, at sikkerhedshullet eksisterer i Windows og iOS, skriver Phys.org.
Forsker havde succes med at hacke seks ud af syv populære apps i 82 til 92 procent af alle forsøg. Blandt de usikre apps er Gmail, Chase Bank og H&R Block. Amazon var sværere at bryde ind i med en succesrate på 48 procent.
Sikkerhedshullet opstår, fordi alle apps, en bruger henter ned på sin mobil eller computer, deler samme infrastruktur i operativsystemet. Ved at sætte et stykke malware til at overvåge delt hukommelse i operativsystemet, kan malwaren regne ud, hvad brugeren laver i for eksempel sin mobilank.
I det øjeblik brugerne indtaster private oplysninger, kan malwaren hijacke app’en via den delte hukommelse og trække personfølsomme data ud. Det kræver ingen specielle privilegier i Android, og malwaren ser derfor ikke mistænkelig ud.
Leave a Reply