Piątek 22 czerwca 2018 Wydanie nr 3770

Rośnie zagrożenie kradzieżą tożsamości w smartfonach

03.06.2011 / ebos/nauka w polsce Rośnie zagrożenie kradzieżą tożsamości w smartfonach  

Dostęp do Internetu przy pomocy smartfonów i używanie aplikacji wymuszających podawanie loginów i haseł, mogą spowodować kradzież tożsamości - takie są wyniki badań naukowców z USA - poinformował magazyn Computerworld.

Zaawansowane telefony komórkowe - smartfony i tzw. mobilne urządzenia dostępowe są podatne na działanie podstawowymi technikami hakerskimi, stosowanymi wobec komputerów PC - stwierdzili naukowcy z University of California w Berkeley.

Przebadali oni 100 aplikacji mobilnych napisanych na różne systemy operacyjnej jak Android, Windows Phone 7 oraz platformę iPhone. Sprawdzili także użyteczność 15 najczęściej stosowanych technik hakerskich, stosowanych do instalowania złośliwego kodu, kradnącego dane użytkownika, jego loginy i hasła.

Badacze stwierdzili iż użycie smartfonów z dostępem do Internetu, może stanowić zagrożenie dla prywatności użytkownika. W systemach operacyjnych smartfonów stosowane są zwykle aplikacje lekkie, pozbawione części funkcji, aby były łatwe do uruchomienia, przejrzyste i proste dla użytkownika.

Przeglądarki internetowe są pozbawione m.in. paska adresów czy oznaczeń bezpiecznych protokołów. Używane są także często aplikacje dostępu do programów np. w przypadku jeśli serwis społecznościowy jak Facebook uczestniczy w działaniach innego serwisu jak Groupon, wyświetli się aplikacja tego ostatniego, prosząca do dostęp na konto na Facebooku.

Ha kerowi łatwo podstawić wtedy złośliwy kod naśladujący aplikację dostępową Groupon i pozyskać w ten sposób dane użytkownika przekierowując go na stronę przez siebie wykonaną, naśladującą stronę rzeczywistą - twierdzą amerykańscy naukowcy.

W testach, badacze stwierdzili iż przy mobilnym dostępie nie było możliwe odróżnienie fałszywych stron wykonanych przez hakerów od stron prawdziwych. Według naukowców z Berkeley dopóki nie zostanie zmieniony model komunikowania się mobilnych aplikacji z użytkownikiem, ryzyko utraty danych, zwłaszcza dotyczących serwisów społecznościowych "jest poważne".

O podobnych problemach mówi raport Anti-Phishing Working Group (APWG). Według badaczy tej koalicji e-maile phishingowe (czyli fałszywie podające się za wysłane przez instytucje finansowe lub banki w których użytkownik ma konto i zawierające link do podrobionych stron), mają większą skuteczność w przypadku wysyłki na skrzynki mailowe użytkowników mobilnych. Technologie antyphishingowe w smartfonach są bowiem o wiele mniej zaawansowane niż w komputerach PC - twierdzą badacze z APWG.

Jak powiedział Computerworld Kevin Mahaffe z firmy bezpieczeństwa Lookout, zagrożeniem są serwisy z darmowymi aplikacjami dla telefonów komórkowych - nawet pozostające pod kontrolą producentów. Cyberkryminaliści nauczyli się bowiem wysyłać program, który przechodzi wszystkie testy jako bezpieczny i potem zamieniać jego plik instalacyjny na plik zawierający złośliwy kod, który kradnie dane.

Inne artykuły

Czerwone podeszwy butów Christian Louboutin mogą być znakiem towarowym

14.06.2018

Czerwone podeszwy w butach Christiana Louboutina spędzają sen z powiek nie tylko kobietom, ale też prawnikom. Dziś zatem krótka odpowiedź na krótkie pytanie: czy Christian Louboutin miał prawo wskazać czerwone podeszwy jako znak towarowy, czy też...

Nie taki sąd straszny

11.06.2018

W pobliżu sądu, w którym pracuję, znajduje się kilka szkół. Każdego dnia dziesiątki młodych ludzi przechodzi obok wielkiego, pięknego gmachu i pewnie mało kto zastanawia się, co jest za tymi drzwiami. Sądy większości ludziom znane są z...

Restrykcyjne przepisy przesunęły przemoc kibiców poza stadion

18.06.2018

Polska scena chuligańska, obok rosyjskiej, jest najlepiej rozwinięta w Europie - mówią w rozmowie z PAP socjologowie sportu. Według nich zbyt restrykcyjne przepisy "stadionowe" nie zmniejszyły skali przemocy wśród kibiców, a przesunęły to...

Nowe działania skarbówek ws. opodatkowania wykładowców - nieuzasadnione

28.05.2018

Nieuzasadnione są działania urzędów skarbowych, które chcą rozliczać uczelnie z tego, ile każdy z wykładowców wykonał w danym miesiącu pracy twórczej - uważa wiceminister nauki Piotr Müller. Resorty nauki i finansów w przyszłym tygodniu poszukają...

Bądź na bieżąco

Subskrybuj nasz bezpłatny newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.