Kalifornian ja Michiganin yliopistotutkijat ovat hiljattain löytäneet tavan päästä käsiksi tiliin gmail alkaen Android, iOS ja Windows teholla 92 %. Tämä menetelmä on ristiriidassa sen ajatuksen kanssa, että yksi sovellus ei voi helposti häiritä muita: taustakuvan kaltaisella yksinkertaisella asialla on mahdollista hakkeroida joidenkin pohjoisamerikkalaisten pankkien sähköposti tai palvelut.
Jos mietimme tarkkaan mitä alttiina mitä olemme käyttäessämme älypuhelinta tai tablettia, ehkä monet meistä epäilevät niiden käytön jatkamista (vaikka samalla tavalla, jos luemme jokaisen lääkkeen vasta-aiheet, emme luultavasti olisi kovin rohkaisevia ottamaan joko lääkitystä). Pointti on, että palvelu, jossa on niin paljon arkaluonteinen tieto koska Gmail on osoittanut ilmeisiä heikkouksia.
Android, iOS ja Windows Phone olisivat haavoittuvia
Gmail-hakkerointia hallinneet tutkijat työskentelivät vain yhden päätteen kanssa Android, vaikka he väittävät, että heidän menetelmänsä toimisi yhtä hyvin Windows Phonessa tai iOS:ssä, koska molemmat käyttävät samaa jaettu muisti. Niiden onnistumisprosentti on 92 %.
Omalta osaltaan Amazon Se, jonka kanssa Kindle Fire HDX toimii, on paljon suojatumpi ja hakkerointi toimi vain 48 prosentissa tapauksista. Androidin muokkaaminen tabletissa toteuttaa erilaisen siirtymisen sovellusten välillä, mikä tekee prosessista vaikean.
Miten se toimii ja mikä on todellinen vaara?
Toiminta, joka on selitetty tavalla, jolla voimme sen ymmärtää, on yksinkertainen: Riittää, että käyttäjä lataa tartunnan saaneen sovelluksen ja se pääsee käsiksi gmailin tilastot laitteen jaettuun muistiin, joka ei vaadi erityistä lupaa. Seuraamalla tämän tilan toimintaa voit seurata palvelussa tapahtuvia muutoksia ja useimmissa tapauksissa pääset käyttämään käyttäjätiliä.
Todellinen vaara on nykyään minimaalinen, koska haavoittuvuuden havainnut henkilö ei ole tehnyt sitä pahalla tarkoituksella ja oletamme, että Google tulee nopeasti korjaamaan tilanteen. Lisäksi meidän on asennettava haitallista koodia, johon kaikki käyttäjät eivät loogisesti hyväksyisi.
lähde: cnet.com
https://www.facebook.com/clavesdegmail
http://www.clavesdegmail.com
http://www.hackeargmail.org/
hakkeroida vierailu: http://www.hackeargmail.org/
http://www.hackeargmail.org/