Forskere: vi kan hacke Gmail appen
Ved at forklæde ondsindet software i som uskyldige apps, kan forskere fra Californiske UCR universitet hacke sig ind og stjæle både login-info og password. Det skriver BBC.com.
Selve hacket blev påvist i en Android telefon, men forskerne mener, at lignende angreb kan udføres på andre platforme som Apples iOS eller Microsoft Windows.
Udover Googles populære mail-applikation fik UCR-holdet lirket sig ind i apps fra Newegg, WebMD, Chase Bank, hotels.com, Amazon og H&R Block. Amazons app var den sværeste at bryde ind i med en succes-rate på under 48%.
Suger passwords ud af hukommelsen
Det ondsindede angreb udføres ved at skjule kode i en app med uskyldig udseende, eksempelvis en Wallpaper-app. Når denne er installeret kan hacker-koden indskyde et falsk, men vellignende indtastningsfelt, hvor brugerne uvidene vil taste følsomme oplysninger ind.
Læs også: Russere hacker 1,2 millarder profiler
Ved at indsætte et falsk login vindue i en app som gmail eller amazon kan forskernes app derfor hive både login-oplysninger og passwords ud af den ramte enhed. Denne type angreb skulle ellers ikke være mulig påpeger UCR-professor Zhiyun Qian.
”Det er en udbredt antagelse at det er svært for apps at få adgang til hinandens ressourcer. Det er en forkert antagelse for en enkel inficeret app kan få adgang til sårbare oplysninger med uheldige konsekvenser til følge”
Forskerholdet har også haft succes med at hacke sig ind i blandt andet kamera-app’en. Derfra kunne den ondsindede app stjæle fotos efterhånden som de blev taget.
Læs hele UCR-holdets rapport her.
Rapporten demonstrerer endnu en gang de risici forbundet ved at installere software fra ukendte kilder, uden om de beskyttede app-butikker som Google Play Store eller Apple App Store.
Redaktionen fastholder fokus på sagen
Sagen er ikke slut. Vi har fulgt op på historien. mobilsiden kunne ikke lade være. 27/6/2014 stillede redaktiornen igen skarpt på tematikken med sagen om Apps for hundredevis af kroner gratis i dag. [MOBILDEAL] – Klik her for at læse den påfølgende artikel.. Siden er meget vand er løbet gennem åen. De seneste nyheder finder du ved at klikke her. .