Środa 28 czerwca 2017 Wydanie nr 3411

Rośnie zagrożenie kradzieżą tożsamości w smartfonach

03.06.2011 / ebos/nauka w polsce Rośnie zagrożenie kradzieżą tożsamości w smartfonach  

Dostęp do Internetu przy pomocy smartfonów i używanie aplikacji wymuszających podawanie loginów i haseł, mogą spowodować kradzież tożsamości - takie są wyniki badań naukowców z USA - poinformował magazyn Computerworld.

Zaawansowane telefony komórkowe - smartfony i tzw. mobilne urządzenia dostępowe są podatne na działanie podstawowymi technikami hakerskimi, stosowanymi wobec komputerów PC - stwierdzili naukowcy z University of California w Berkeley.

Przebadali oni 100 aplikacji mobilnych napisanych na różne systemy operacyjnej jak Android, Windows Phone 7 oraz platformę iPhone. Sprawdzili także użyteczność 15 najczęściej stosowanych technik hakerskich, stosowanych do instalowania złośliwego kodu, kradnącego dane użytkownika, jego loginy i hasła.

Badacze stwierdzili iż użycie smartfonów z dostępem do Internetu, może stanowić zagrożenie dla prywatności użytkownika. W systemach operacyjnych smartfonów stosowane są zwykle aplikacje lekkie, pozbawione części funkcji, aby były łatwe do uruchomienia, przejrzyste i proste dla użytkownika.

Przeglądarki internetowe są pozbawione m.in. paska adresów czy oznaczeń bezpiecznych protokołów. Używane są także często aplikacje dostępu do programów np. w przypadku jeśli serwis społecznościowy jak Facebook uczestniczy w działaniach innego serwisu jak Groupon, wyświetli się aplikacja tego ostatniego, prosząca do dostęp na konto na Facebooku.

Ha kerowi łatwo podstawić wtedy złośliwy kod naśladujący aplikację dostępową Groupon i pozyskać w ten sposób dane użytkownika przekierowując go na stronę przez siebie wykonaną, naśladującą stronę rzeczywistą - twierdzą amerykańscy naukowcy.

W testach, badacze stwierdzili iż przy mobilnym dostępie nie było możliwe odróżnienie fałszywych stron wykonanych przez hakerów od stron prawdziwych. Według naukowców z Berkeley dopóki nie zostanie zmieniony model komunikowania się mobilnych aplikacji z użytkownikiem, ryzyko utraty danych, zwłaszcza dotyczących serwisów społecznościowych "jest poważne".

O podobnych problemach mówi raport Anti-Phishing Working Group (APWG). Według badaczy tej koalicji e-maile phishingowe (czyli fałszywie podające się za wysłane przez instytucje finansowe lub banki w których użytkownik ma konto i zawierające link do podrobionych stron), mają większą skuteczność w przypadku wysyłki na skrzynki mailowe użytkowników mobilnych. Technologie antyphishingowe w smartfonach są bowiem o wiele mniej zaawansowane niż w komputerach PC - twierdzą badacze z APWG.

Jak powiedział Computerworld Kevin Mahaffe z firmy bezpieczeństwa Lookout, zagrożeniem są serwisy z darmowymi aplikacjami dla telefonów komórkowych - nawet pozostające pod kontrolą producentów. Cyberkryminaliści nauczyli się bowiem wysyłać program, który przechodzi wszystkie testy jako bezpieczny i potem zamieniać jego plik instalacyjny na plik zawierający złośliwy kod, który kradnie dane.

Inne artykuły

Korzystanie z telefonu podczas jazdy rowerem (art. 45 ust. 2 pkt 1 pord)

12.06.2017

Wszyscy (?) wiedzą, że nie wolno rozmawiać przez telefon podczas jazdy samochodem (chyba że korzystając z zestawu głośnomówiącego lub słuchawki). Niektórzy jednak pytają — czy dozwolone jest rozmawianie przez telefon na rowerze? Odpowiedź jest...

Skazani na wschodniej granicy

09.06.2017

Służba Więzienna ponownie skieruje skazanych z czterech jednostek penitencjarnych do pracy przy oczyszczaniu i utrzymaniu w porządku pasa przy wschodnim odcinku granicy państwowej. Akcja rozpoczęta w ubiegłym roku przez Okręgowy Inspektorat...

Czy hycel ma prawo do wynagrodzenia za zlecenie odłowienia bezpańskiego psa?

23.06.2017

Obowiązkiem gmin jest wyłapywanie i zapewnienie opieki bezdomnym zwierzętom — zaś obowiązkiem każdego z nas jest powiadomienie o napotkanym bezpańskim psie lub kocie — jak to się ma do interwencji hycla po wezwaniu do agresywnego psa? Czy w takim...

Ojciec zza krat

27.06.2017

Niedawny Dzień Ojca to okazja do przyjrzenia się działaniom Służby Więziennej skierowanym na poprawę relacji rodzinnych osób przebywających za murami. W jednostkach penitencjarnych przebywają więźniowie, którzy próbują na nowo nauczyć się jak być...

Sądowe potworki - rzecz o idotyzmach z ocen kwalifikacyjnych

19.06.2017

Wielu pracowników sądów ma wrażenie, że od pewnego czasu do sądów wprowadzane są zasady przeniesione rodem z korporacji. W efekcie często powstają tyleż samo śmieszne, co tragiczne potworki. „Pro klienckie” nastawienie, „ankiety badania...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.