Wtorek, 19 marca 2024
Dziennik wyroków i ogłoszeń sądowych
Rej Pr. 2512 | Wydanie nr 5867
Wtorek, 19 marca 2024
2011-06-03

Rośnie zagrożenie kradzieżą tożsamości w smartfonach

Dostęp do Internetu przy pomocy smartfonów i używanie aplikacji wymuszających podawanie loginów i haseł, mogą spowodować kradzież tożsamości - takie są wyniki badań naukowców z USA - poinformował magazyn Computerworld.

Zaawansowane telefony komórkowe - smartfony i tzw. mobilne urządzenia dostępowe są podatne na działanie podstawowymi technikami hakerskimi, stosowanymi wobec komputerów PC - stwierdzili naukowcy z University of California w Berkeley.

Przebadali oni 100 aplikacji mobilnych napisanych na różne systemy operacyjnej jak Android, Windows Phone 7 oraz platformę iPhone. Sprawdzili także użyteczność 15 najczęściej stosowanych technik hakerskich, stosowanych do instalowania złośliwego kodu, kradnącego dane użytkownika, jego loginy i hasła.

Badacze stwierdzili iż użycie smartfonów z dostępem do Internetu, może stanowić zagrożenie dla prywatności użytkownika. W systemach operacyjnych smartfonów stosowane są zwykle aplikacje lekkie, pozbawione części funkcji, aby były łatwe do uruchomienia, przejrzyste i proste dla użytkownika.

Przeglądarki internetowe są pozbawione m.in. paska adresów czy oznaczeń bezpiecznych protokołów. Używane są także często aplikacje dostępu do programów np. w przypadku jeśli serwis społecznościowy jak Facebook uczestniczy w działaniach innego serwisu jak Groupon, wyświetli się aplikacja tego ostatniego, prosząca do dostęp na konto na Facebooku.

Ha kerowi łatwo podstawić wtedy złośliwy kod naśladujący aplikację dostępową Groupon i pozyskać w ten sposób dane użytkownika przekierowując go na stronę przez siebie wykonaną, naśladującą stronę rzeczywistą - twierdzą amerykańscy naukowcy.

W testach, badacze stwierdzili iż przy mobilnym dostępie nie było możliwe odróżnienie fałszywych stron wykonanych przez hakerów od stron prawdziwych. Według naukowców z Berkeley dopóki nie zostanie zmieniony model komunikowania się mobilnych aplikacji z użytkownikiem, ryzyko utraty danych, zwłaszcza dotyczących serwisów społecznościowych "jest poważne".

O podobnych problemach mówi raport Anti-Phishing Working Group (APWG). Według badaczy tej koalicji e-maile phishingowe (czyli fałszywie podające się za wysłane przez instytucje finansowe lub banki w których użytkownik ma konto i zawierające link do podrobionych stron), mają większą skuteczność w przypadku wysyłki na skrzynki mailowe użytkowników mobilnych. Technologie antyphishingowe w smartfonach są bowiem o wiele mniej zaawansowane niż w komputerach PC - twierdzą badacze z APWG.

Jak powiedział Computerworld Kevin Mahaffe z firmy bezpieczeństwa Lookout, zagrożeniem są serwisy z darmowymi aplikacjami dla telefonów komórkowych - nawet pozostające pod kontrolą producentów. Cyberkryminaliści nauczyli się bowiem wysyłać program, który przechodzi wszystkie testy jako bezpieczny i potem zamieniać jego plik instalacyjny na plik zawierający złośliwy kod, który kradnie dane.