Wtorek 24 kwietnia 2018 Wydanie nr 3711

Rośnie zagrożenie kradzieżą tożsamości w smartfonach

03.06.2011 / ebos/nauka w polsce Rośnie zagrożenie kradzieżą tożsamości w smartfonach  

Dostęp do Internetu przy pomocy smartfonów i używanie aplikacji wymuszających podawanie loginów i haseł, mogą spowodować kradzież tożsamości - takie są wyniki badań naukowców z USA - poinformował magazyn Computerworld.

Zaawansowane telefony komórkowe - smartfony i tzw. mobilne urządzenia dostępowe są podatne na działanie podstawowymi technikami hakerskimi, stosowanymi wobec komputerów PC - stwierdzili naukowcy z University of California w Berkeley.

Przebadali oni 100 aplikacji mobilnych napisanych na różne systemy operacyjnej jak Android, Windows Phone 7 oraz platformę iPhone. Sprawdzili także użyteczność 15 najczęściej stosowanych technik hakerskich, stosowanych do instalowania złośliwego kodu, kradnącego dane użytkownika, jego loginy i hasła.

Badacze stwierdzili iż użycie smartfonów z dostępem do Internetu, może stanowić zagrożenie dla prywatności użytkownika. W systemach operacyjnych smartfonów stosowane są zwykle aplikacje lekkie, pozbawione części funkcji, aby były łatwe do uruchomienia, przejrzyste i proste dla użytkownika.

Przeglądarki internetowe są pozbawione m.in. paska adresów czy oznaczeń bezpiecznych protokołów. Używane są także często aplikacje dostępu do programów np. w przypadku jeśli serwis społecznościowy jak Facebook uczestniczy w działaniach innego serwisu jak Groupon, wyświetli się aplikacja tego ostatniego, prosząca do dostęp na konto na Facebooku.

Ha kerowi łatwo podstawić wtedy złośliwy kod naśladujący aplikację dostępową Groupon i pozyskać w ten sposób dane użytkownika przekierowując go na stronę przez siebie wykonaną, naśladującą stronę rzeczywistą - twierdzą amerykańscy naukowcy.

W testach, badacze stwierdzili iż przy mobilnym dostępie nie było możliwe odróżnienie fałszywych stron wykonanych przez hakerów od stron prawdziwych. Według naukowców z Berkeley dopóki nie zostanie zmieniony model komunikowania się mobilnych aplikacji z użytkownikiem, ryzyko utraty danych, zwłaszcza dotyczących serwisów społecznościowych "jest poważne".

O podobnych problemach mówi raport Anti-Phishing Working Group (APWG). Według badaczy tej koalicji e-maile phishingowe (czyli fałszywie podające się za wysłane przez instytucje finansowe lub banki w których użytkownik ma konto i zawierające link do podrobionych stron), mają większą skuteczność w przypadku wysyłki na skrzynki mailowe użytkowników mobilnych. Technologie antyphishingowe w smartfonach są bowiem o wiele mniej zaawansowane niż w komputerach PC - twierdzą badacze z APWG.

Jak powiedział Computerworld Kevin Mahaffe z firmy bezpieczeństwa Lookout, zagrożeniem są serwisy z darmowymi aplikacjami dla telefonów komórkowych - nawet pozostające pod kontrolą producentów. Cyberkryminaliści nauczyli się bowiem wysyłać program, który przechodzi wszystkie testy jako bezpieczny i potem zamieniać jego plik instalacyjny na plik zawierający złośliwy kod, który kradnie dane.

Inne artykuły

Tropiciele

18.04.2018

Głośno robi się o nich tylko wtedy, gdy dopadną ściganego, media informują, że oto policyjni tzw. łowcy cieni złapali kolejnego bandziora uciekającego przed wymiarem sprawiedliwości. Ale niewiele dowiadujemy się o nich samych i o ich metodach...

Sądownictwo za sto lat

29.03.2018

Większość gmachów sądów zamieniono w muzea lub zniknęły zupełnie. Pozostały jedynie nieliczne, tym samym podnosząc ich rangę w społecznej świadomości. Sędziowie mają dostęp do globalnej bazy kazusów i sami ją współtworzą, doskonaląc w ten sposób...

Czy sąd ma swobodę oceny stopnia społecznej szkodliwości czynu?

26.03.2018

Ustawodawca nie pozostawił orzekania co do stopnia społecznej szkodliwości swobodnej ocenie sądu, skoro w art. 115 § 2 k.k. określił kwantyfikatory tej oceny. Zgodnie z brzmieniem tego przepisu, przy ocenie stopnia społecznej szkodliwości czynu...

Bądź na bieżąco

Subskrybuj nasz bezpłatny newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.