University of California'dan Zhiyun Qian, University of Michigan'dan Morley Mao ve Qi Alfred Chen, özellikle Android cihazlardaki bulgularını San Diego'da bulunanUsenix Security sempozyumunda dinleyecileriyle paylaştılar.
Yapılan saldırılardan birinde zararlı uygulama, kullanıcının telefonda yaptığı işlemleri takip ediyor hedef uygulamayı (yani Gmail'i) açasını bekliyor. Kötü niyetli uygulama, bellekte bulunan verileri kullanarak diğer uygulamada kullanıcının ne yapacağına dair tahminlerde bulunuyor. Bu yöntemle de Gmail'de hesabı bulunan her 10 kişiden 9'unun hesaplarına erişilebiliniyor.
Araştırmacıların videolu olarak yayınladığı örneklerden birinde, Chase Bank uygulaması kullanılarak çekilen fotoğrafla bir çekin görüntüsü rahatça ele geçirilebiliyor. Bu zararlı uygulama, paylaşımlı bellek üzerinden tahmin yürütülebiliyor fakat olta saldırısına (olta saldırısı, örneğin bir bankadan geliyormuş gibi görünen fakat kullanıcı bilgilerini çalmaya yönelik gelen e-postalara verilen isim) ihtiyaç duymuyor.
0 yorum: