уязвимость в AndroidСпециалистами в области информационной безопасности, представляющими университет California Riverside и университет Мичигана было сообщено об обнаружении способа взлома приложения Gmail для ОС Android. При чем вероятность взлома приложения составляет целых 92%.

Экспертам удалось проанализировать семь популярных приложений для ОС Андроид – Gmail, Chase, H&R Block, Newegg, WebMD, Hotels.com и Amazon. Для взлома использовалось специальное предустановленное на устройство приложение с вредоносным кодом. Это приложение способно попасть на Ваш смартфон или планшет под управлением Андроид в процессе установки другого, совершенно безобидного приложения – к примеру, анимированных обоев или новой игры. Результатом работы вредоносного кода является свободный перехват личных данных. Это становится благодаря взаимодействию приложений в рамках одной платформы.

Во время своего выступления на конференции Usenix, специалистам удалось продемонстрировать благодаря обнаруженной уязвимости получение доступа к следующим андроид приложениям:

Приложение Вероятность взлома, % Доступ к данным
1 Gmail 92 Доступ к данным
2 H&R Block 92 Доступ к личным данным, номерам социального страхования и адресам объектов недвижимости
3 Newegg 86 Доступ к данным
4 WebMD 85 Доступ к данным
5 Chase 83 Получение доступа к фотографиям пользователя
6 Hotels.com 83 Доступ к данным
7 Amazon 48 Доступ к данным

Как видно из представленной выше таблицы, только ритейлеру Amazon удалось показать относительно достаточную устойчивость к процедуре взлома – вероятность 48 процентов.

По мнению специалистов, не смотря на то что они показали всего 7 приложений для ОС Android, аналогичные результаты можно будет увидеть и при попытке использования этой уязвимости и в большинстве других сервисов, как на Андроид, так и на прочих мобильных ОС.