Universitätsforscher in Kalifornien und Michigan haben kürzlich eine Möglichkeit entdeckt, auf die Konten von zuzugreifen Google Mail von Android, iOS und Windows mit einer Wirksamkeit von 92 %. Diese Methode widerspricht der Vorstellung, dass eine Anwendung andere nicht ohne weiteres stören kann: Mit etwas so Einfachem wie einem Hintergrundbild ist es möglich, die E-Mails oder die Dienste einiger nordamerikanischer Banken zu hacken.
Wenn wir uns genau überlegen, was ausgesetzt So wie wir sind, wenn wir ein Smartphone oder ein Tablet verwenden, hätten viele von uns möglicherweise echte Bedenken, sie weiterhin zu verwenden (obwohl wir, wenn wir die Kontraindikationen der einzelnen Medikamente lesen würden, wahrscheinlich auch nicht sehr dazu ermutigt würden, Medikamente einzunehmen). entweder). Der Punkt ist, dass ein Service so viel hat heikle Informationen da Gmail offensichtliche Schwächen gezeigt hat.
Android, iOS und Windows Phone wären anfällig
Die Forscher, die den Gmail-Hack verwaltet haben, arbeiteten nur mit einem Terminal Android, obwohl sie angeben, dass ihre Methode auf Windows Phone oder iOS gleich gut funktionieren würde, da beide dies ähnlich nutzen gemeinsamer Speicher. Die erreichte Erfolgsquote liegt bei 92 %.
Die . ihrerseits Amazon Der, mit dem der Kindle Fire HDX funktioniert, ist viel besser geschützt und der Hack funktionierte nur in 48 % der Fälle. Das Ändern von Android auf dem Tablet implementiert einen anderen Übergang zwischen den Apps, was den Vorgang erschwert.
Wie funktioniert es und was ist die wahre Gefahr?
Die verständliche Bedienung ist einfach: Es genügt, wenn der Benutzer eine infizierte Anwendung herunterlädt und er auf die Google Mail-Statistiken in einem gemeinsam genutzten Speicher innerhalb des Geräts, für den keine besondere Berechtigung erforderlich ist. Indem Sie die Aktivität in diesem Bereich überwachen, können Sie Änderungen im Dienst verfolgen und in den meisten Fällen Zugriff auf das Benutzerkonto haben.
Die wirkliche Gefahr ist heute minimal, denn wer die Schwachstelle entdeckt hat, hat dies nicht mit bösen Absichten getan und wir gehen davon aus Google wird schnell Abhilfe schaffen. Darüber hinaus müssen wir bösartigen Code installieren, auf den logischerweise nicht alle Benutzer hereinfallen würden.
Quelle: cnet.com