Исследователи из&В университета Калифорнии обнаружили слабое место в защите систем Android, Windows и iOS. Найденная уязвимость может позволить вредоносным приложениям собирать персональную информацию пользователя.
Не смотря на то, что слабое место было протестировано только на Android смартфоне, исследователи уверены, что этот метод может использоваться и на других мобильных операционных системах. Потому что все три имеют одну и ту же особенность – все приложения могут получить доступ к разделяемой&В памяти устройства.&В
Чтобы стать целью атаки, пользователю достаточно скачать небольшую безвредную программу. Например, какие-либо обои, которые содержат вредоносный код. После того, как оно будет установлено, злоумышленники&В могут использовать доступ к статистике разделяемой памяти, отслеживая в ней любой процесс. Это не требует дополнительных привилегий.&В
Затем мошенник&В отслеживает изменения в этой разделяемой памяти и получает возможность отслеживать изменения в различных сферах активности, таких как вход в электронную почту или отправка чека в онлайн магазин. Здесь же он получает доступ и к самим данным.&В Успешность такой процедуры составляет от 82 до 92 процентов.&В