به گزارش مشرق براساس گزارش BBC، محققان توانستهاند با استفاده از بدافزارهای مبدل به تعدادی از اپلیکیشنها از جمله اپلیکیشن جیمیل نفوذ کنند. به گفته آنها نفوذ به جیمیل نسبت به دیگر اپلیکیشنهای محبوب گوشیهای هوشمند سادهترین بودهاست.
این پروژه هک روی یک گوشی اندرویدی انجام گرفته اما محققان بر این باورند میتوان آن را روی دیگر سیستم عاملها نیز اجرا کرد.
گوگل از این طرح مطالعاتی استقبال کردهاست و آن را راهکاری برای افزایش قدرت و ایمنی اندروید نامیدهاست. نتیجه این تحقیق توسط محققان دانشگاههای میشیگان و کالیفرنیا در کنفرانس امنیت سایبری در سندیهگو ارائه شدهاست.
دیگر اپلیکیشنهای هک شده آمازون، هتلز، WebMD و Chase Bank بودهاند. به گفته محققان دشوارترین اپلیکیشن برای هک کردن اپلیکیشن آمازون بودهاست و میزان موفیقت در نفوذ به آن 48 درصد بودهاست.
این پروژه شامل دسترسی به حافظه اسمارتفون کاربر با استفاده از بدافزارهای مبدل که خود را اپلیکیشنهایی بیضرر نشان میدهند بودهاست. حافظه مشترک توسط تمامی اپلیکیشنها مورد استفاده قرار میگیرد، و باتحلیل کاربری آن محققان میتوانستند زمان ورود کاربر به اپلیکیشن را محاسبه کرده و فرصت مناسب برای سرقت اطلاعاتی مانند رمز عبور آنها را فراهم آورند.
در آزمونی دیگر محققان از قابلیت اپلیکیشن Chase Bank که به کاربران امکان میدهد برای پرداخت، از چکها با کمک دوربین گوشی خود عکس گیرند استفاده کرده و اطلاعاتی مانند جزئیات بانک و امضای کاربر را به سرقت بردند.
منبع: همشهری
این پروژه هک روی یک گوشی اندرویدی انجام گرفته اما محققان بر این باورند میتوان آن را روی دیگر سیستم عاملها نیز اجرا کرد.
گوگل از این طرح مطالعاتی استقبال کردهاست و آن را راهکاری برای افزایش قدرت و ایمنی اندروید نامیدهاست. نتیجه این تحقیق توسط محققان دانشگاههای میشیگان و کالیفرنیا در کنفرانس امنیت سایبری در سندیهگو ارائه شدهاست.
دیگر اپلیکیشنهای هک شده آمازون، هتلز، WebMD و Chase Bank بودهاند. به گفته محققان دشوارترین اپلیکیشن برای هک کردن اپلیکیشن آمازون بودهاست و میزان موفیقت در نفوذ به آن 48 درصد بودهاست.
این پروژه شامل دسترسی به حافظه اسمارتفون کاربر با استفاده از بدافزارهای مبدل که خود را اپلیکیشنهایی بیضرر نشان میدهند بودهاست. حافظه مشترک توسط تمامی اپلیکیشنها مورد استفاده قرار میگیرد، و باتحلیل کاربری آن محققان میتوانستند زمان ورود کاربر به اپلیکیشن را محاسبه کرده و فرصت مناسب برای سرقت اطلاعاتی مانند رمز عبور آنها را فراهم آورند.
در آزمونی دیگر محققان از قابلیت اپلیکیشن Chase Bank که به کاربران امکان میدهد برای پرداخت، از چکها با کمک دوربین گوشی خود عکس گیرند استفاده کرده و اطلاعاتی مانند جزئیات بانک و امضای کاربر را به سرقت بردند.
منبع: همشهری