Apps til Android kan stjæle data

Artiklen blev oprindeligt publiceret den 25/8/2014

En hidtil ukendt sårbarhed i Android gør det muligt for apps at stjæle fortrolige data fra andre apps. Sårbarheden findes muligvis også i andre operativsystemer.

Forskere fra University of California, Riverside, har opdaget sårbarheden. Den består i, at apps har adgang til delt hukommelse. Ud fra data om den delte hukommelse kan en skadelig app regne ud, hvornår en anden app viser et login-vindue. Herefter kan andre typer angreb få fat i de data, brugeren indtaster.

I tre videoer demonstrerer forskerne, hvordan det lykkes dem at få fat i login-data fra en app fra revisionsfirmaet H.R. Block, se fotos taget med en anden app og stjæle kreditkortoplysninger med en app fra forhandleren NewEgg.

Ifølge forskerne lykkedes det i 92 procent af tilfældene at få fat i fortrolige oplysninger fra Gmail.

Sårbarheden skyldes, at Androids indbyggede window manager anvender delt hukommelse. Det samme gør operativsystemer som Mac OS X, iOS og Windows. Derfor mener forskerne, at det er sandsynligt, at de har lignende sårbarheder.

En it-kriminel skal narre sit offer til at installere en skadelig app for at kunne udnytte sårbarheden.

Anbefaling
Installer kun apps, du har tillid til.

Links

• How to hack Gmail 92 percent of the time, artikel fra ZDNet
• Hacking Gmail with 92 Percent Success, artikel fra UCR Today
• Peeking into Your App without Actually Seeing It: UI State Inference and Novel Android Attacks, videnskabelig artikel
• UI State Inference Attack - Demos