Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий.
Это доказал 19-летний исследователь в области информационной безопасности Флориан Кунушевци, которому удалось обойти экран блокировки и получить доступ к фотографиям из памяти заблокированного аппарата, списку контактов и запустить веб-браузер.
Взломать защиту Android Кунушевци смог при помощи приложения Skype. Для этого он позвонил на заблокированный смартфон и после несложных манипуляций выяснил, что мобильный клиент обращается к данным из памяти аппарата даже в состоянии блокировки.
Из представленного ниже видео ясно, что Skype позволяет обмениваться фотографиями, видеозаписями, просматривать список контактов, отправлять сообщения, дискредитируя жертву, а также иметь доступ к веб-браузеру, открывая ссылки.
Как взломать Android с помощью Skype
По словам Кунушевци, возможности, которые Skype способен предоставить злоумышленнику, проистекают из ошибок при проектировании систем безопасности приложения.
В стремлении дать пользователям максимум свободы при взаимодействии с приложением после ответа на звонок разработчики совершенно забыли о том, что смартфон может оказаться в руках постороннего, у которого появится возможность получить доступ к конфиденциальным данным владельца.
На момент выхода публикации Microsoft уже выпустила обновление Skype для Android, устраняющее существовавшую уязвимость.
Обновленная версия больше не позволяет третьим лицам получить беспрепятственный доступ к сведениям, которые могут представлять важность для пользователя.
Теперь, чтобы получить доступ к данным из памяти аппарата, приложение всякий раз запрашивает пароль, если звонок поступил, когда он был заблокирован.
Приложение: Скайп
Разработчик: Skype
Категория: Связь
Цена: Бесплатно
Скачать: Google Play
pcnews.ru/