Ученые двух североамериканских университетов (Мичиганского и Калифорнийского) обнаружили эксплоит, позволяющий зловредным приложениям красть персональную информацию с устройств, функционирующих на основе всех трех ведущих мобильных операционок: Windows и Android с iOS. Правда, исследователи попробовали данный метод лишь на Android, но абсолютно убеждены, что уязвимость касается всех трех ОС, поскольку все они имеют схожую особенность в виде предоставления приложениям возможности пользования разделяемой памятью гаджета. По ходу показа предполагаемого кибернападения эксперты загрузили безвредную на вид фоновую картинку рабочего стола, которая в действительности несла зловредный код. После загрузки испытатели использовали эту фоновую картинку в целях получения статистики процессов, происходящих внутри разделяемой памяти и для доступа к которой не нужны какие-то особые права. Затем ученые пронаблюдали за процессами, происходящими в памяти и сопоставили их с разного рода активностью, как то - входом пользователя в свой Gmail-аккаунт, H&R Block, сканированием и хранением чека с помощью Chase Bank. Изучение происходящих при этом в разделяемой памяти процессов помогло экспертам абсолютно точно воссоздать пользовательские действия в реальном режиме (как то набор кода или пароля), которые можно впоследствии проделать без помех неоднократно. Главное, чтобы все это происходило втайне от пользователя и непосредственно в момент выполнения жертвой какого либо действия. |
Комментарии:
- Sony выпустила обновление ПО д...
Боря, учи матчасть -...
от FuZZeX - Хакеры взломали PlayStation Po...
толк от этого девайс...
от Berserk1 - Sony выпустила обновление ПО д...
А не прокатит ли это...
от Борис96 - Вышла прошивка 4.91 EVILNAT CF...
Я смотрю, старушку П...
от Джонни Браво - TheFloW покажет новый эксплоит...
Купил новую PS4 Slim...
от Марк - Как обстоит дело со взломом PS...
Ждём ещё 5 лет, чека...
от Марк - Запуск бэкапов PS5 игр на взло...
Кажется, что-то назр...
от Фома - TheFloW покажет новый эксплоит...
Жду верю надеюсь ,си...
от Demi - Запуск бэкапов PS5 игр на взло...
Ничего нового. Керн...
от Semenoff - Запуск бэкапов PS5 игр на взло...
Че там по поводу взл...
от Артемий
Самые полезные комментаторы:
-
JBreaker1069 ( +184/-11 )
-
Berserk150 ( +88/-2 )
-
Джонни Браво171 ( +87/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
Американские ученые выявили способ проведения кибератак на Gmail |
25.08.2014 23:57