Uurijad murdsid Gmaili lahti
25. august 2014, 11:54
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
/nginx/o/2014/01/03/2731508t1hf053.png)
USA uurijad suutsid Androidi turvaauku ära kasutades sisse murda Gmaili kontosse.
Lahti prooviti muukida mitmeid erinevaid teenuseid, kuid Gmail alistus kõige hõlpsamalt, teatab BBC. Gmaili puhul osutus edukaks 92 protsenti katsetest. Teiste rünnatud teenuste hulgas olid H&R Block, Newegg, WebMD, Chase Bank, Hotels.com ja Amazon. Viimane osutus kõige vastupidavamaks, edu saatis vaid 48 protsenti rünnakukatsetest.
Google’i kõneisik teatas, et firma tervitab igati selliseid eksperimente, sest koostöö sõltumatute kolmandate osapooltega aitab süsteemi turvalisemaks muuta.
Teenuste ründamisel kasutati ära Androidi operatsioonisüsteemi jagatud mäluruumi ning spetsiaalset rünnakuvara. Viimane võib olla maskeeritud suvaliseks, pealtnäha süütuks rakenduseks, kas või animeeritud taustapildiks.
«Seni valitses arusaam, et töötavad rakendused ei saa üksteist mõjutada,» seletas Zhiyun Qian, üks eksperimentaatoritest. «Me suutsime näidata, et nii see ei ole ja rakendused suudavad teistele märgatavat mõju avaldada.»
Katse viidi läbi Androidi telefoniga, kuid eksperimenteerijad usuvad, et seda on võimalik samasuguse eduga korrata ka Windowsi ja iOSi jooksutate seadmetel.