Search
Cele mai recente stiri it si noutati din lumea software si hardware, zona iti ofera informatii despre jocuri, seo, tehnologie, web design. Vino in lumea noastra IT, Zona IT

Cercetătorii au descoperit o metodă sigură de spargere a conturilor de Gmail

Gmail-ul nu este atât de sigur pe cât credeam. O echipă de cercetători americani a găsit o metodă prin care un cont de Gmail poate fi spart cu uşurinţă. Se pare că noua metodă are o acurateţe de 92%, iar cercetătorii susţin că fisura poate fi găsită la sistemele de operare IOS şi Android.
Echipa, din care face parte şi un asistent universitar de la Universitatea California, a şi demonstrat cum un cont Gmail poate fi spart pe un Android. Metoda a fost aplicată cu succes pe 6 din cele 7 telefoane pe care a fost testată. În afară de Gmail, alte aplicaţii precum H&R Block şi Chase Bank au fost la fel de vulnerabile. Amazon este singura aplicaţie mai dificilă care a dovedit o rezistenţă de 48%. Cercetătorii consideră că sunt şi alte aplicaţii la fel de slab rezistente în faţa hackerilor, iar acest lucru este cauzat de infrastructura pe care multe dintre ele o au în comun. Utilizatorul, descărcându-le de pe internet, îşi expune cu uşurinţă telefonul hackerilor, mai ales că multe aplicaţii funcţionează pe baza aceluiaşi sistem.

download
Deşi se considera că aplicaţiile de pe telefon nu interferează unele cu altele, cercetătorii au demonstrat că, de fapt, o aplicaţie virusată va permite accesul hackerilor la o alta, creând un efect de domino. Atacul începe prin determinarea utilizatorilor să descarce o aplicaţie aparent benignă care, odată instalată, oferă acces la memoria telefonului. Aceştia au monitorizat schimbările survenite după instalarea aplicaţiei şi au constatat că se poate cu uşurinţă detecta ce aplicaţie urmează să fie virusată.
Există însă două puncte cheie ale atacului. Prima este că atacul trebuie să aibă loc la momentul exact în care utilizatorul se loghează în aplicaţie. Al doilea pas constă în atacul escamotat pe care cercetătorii l-au realizat calculând timpul exact al spargerii contului.




Lasă un răspuns

Adresa ta de email nu va fi publicată.

Copyrighted.com Registered & Protected 
NJY3-P1TM-UWOS-IE3J