کارشناسان حوزه امنیت در جدیدترین اخبار خود اعلام کردهاند که برخی حفرههای امنیتی در سیستم عاملهای اندروید، ویندوز و OS Xمیتواند سرویسهایی مانند جیمیل را هک کند. این محققان معتقدند که حفره مذکور به مجرمان سایبری اجازه میدهد تا از طریق برنامههای کاربردی مخرب، دادههای حساس را به سرقت ببرند. این آسیبپذیری در گوشیهای اندرویدی تست شده است اما کارشناسان بر این باورند که علاوه بر اندروید سایر پلتفرمها نیز ممکن است در مواجهه با این حفره آسیبپذیر باشند.
این حمله از طریق یک نرم افزار مخرب به عنوان یک برنامه کاربردی بی خطر مانند نصب تصویر پیش زمینه کار میکند. پس از نصب این نرم افزار، محققان توانستند به بخشی از حافظه تلفن هوشمند دسترسی پیدا کنند. این بخش از حافظه تنها از طریق مجوزها یا برنامههای کاربردی که حق دسترسی دارند قابل دسترسی است. سپس تغییرات این بخش از حافظه مانیتور میشود. یعنی زمانی که یک کاربر از یک برنامه کاربردی استفاده میکند، تغییرات فعالیت آن ثبت میشود.
این حمله شامل دو مرحله است. به طوری که ابتدا، نیاز است تا این حمله در زمان واقعی به وقوع بپوندد مانند لحظهای که کاربر میخواهد به حساب کابری جی میل لاگین کند. در مرحله دوم حمله باید به گونه ای باشد که برای کاربر غیرقابل تشخیص باشد.
این حمله بر روی هفت برنامه کاربردی مورد آزمایش قرار گرفته است و در مابین 82 تا 92 درصد از مواقع موفقیت آمیز بوده است. برنامه های کاربردی جی میل،Chase Bank و H&R Block از جمله برنامههایی بوده اند که محققان توانستند با موفقیت آنها را هک کنند. حملات بر روی جی میل مانند حملات بر روی H&R Block در 92 درصد از موارد با موفقیت انجام شده است.
همچنین محققان توانستند با همین روش، برنامه کاربردی آمازون را هک کنند. اما آنها معتقدند که هک کردن این برنامه از بقیه مواردسخت تر بوده است و تنها در 48 درصد موارد موفق بودهاند. به کاربران توصیه میشود که برنامه های کاربردی اندروید را تنها از منابع معتبر دانلود و نصب کنند و از نصب برنامههای نامعتبر دوری کنند.
