Хакеры постоянно совершенствуют технологии и методики получения доступа к устройствам пользователей и хранящейся на них информации. По большей части они основываются на ошибках в программном коде, называемых уязвимостями. Методы хакеров постепенно пресекаются, но часто они оказываются на шаг впереди.
Исследователи, занимающиеся проблемами кибербезопасности в Оксфорде, выявили еще одну методику взлома устройств. Она хорошо применима и уже используется в отношении устройств, работающих под операционной системой Android. Анализируя методику взлома, ученые утверждают, что она работоспособна и для взлома iPhone.
Уязвимость кроется в том, что разные приложения с разными правами используют одни и те же библиотеки. Это позволяет приложениям с более низкими привилегиями получать информацию из приложений с большим уровнем привилегий. Таким образом, сторонние приложения могут выводить данные о пользователе.
В принципе, это уже известно сравнительно давно и используется компаниями, зарабатывающими на рекламе. Извлеченные данные используются для рассылки рекламы и спама. Сами исследователи характеризуют методику, доведенную до уровня атаки, как «новаторскую и потенциально катастрофичную».
Кто виноват и что делать?
Ученые полагают, что хакеров, обладающих достаточными знаниями и навыками, есть все возможности уже сейчас использовать эту уязвимость в своих корыстных целях. Наверняка, многие захотят получить ответы на вопросы, озвученные в подзаголовке.
Изучив алгоритмы работы ОС Android, исследователи видят виновником такой ситуации несовершенство самой операционной системы в том плане, что в ней отсутствует механизм, разделяющий привилегии библиотек и использующих их приложений. Вероятно, лучшим решением проблемы будет пересмотр идеологи ОС в этой части.