Felfedeztek egy sérülékenységet, amin keresztül rengeteg népszerű, sokak által használt okostelefonos alkalmazás meghekkelhető, függetlenül attól, hogy androidos, IOS-es vagy windowsos telefont használnak - írta meg az index. Az új módszerrel hétből hat népszerű alkalmazás jó eséllyel feltörhető, a Gmailnél 92 százalékos a sikeres feltörések aránya.
A kémszoftver telepítéséhez elég installálni egy ártatlannak tűnő, digitális aláírás nélküli alkalmazást – például egy háttérképkezelő szoftvert. Ez hordozza a kártékony kódot.
A kód egy most felfedezett nyilvános csatornát figyel, ahol az egyes folyamatok megosztott memóriastatisztikáit részletezik. A statisztikák változásait megfigyelve a Kaliforniai Egyetem kutatói észlelték az úgynevezett átmenetitevékenység-eseményeket. Ilyen átmeneti tevékenység például a bejelentkezés a Gmailbe, vagy az, ha lefényképezünk egy csekket, amit a CHASE banki alkalmazással szeretnénk befizetni.
Miután észlelték, hogy a kiszemelt telefonon ilyen folyamat fut, a kutatók pontosan időzítették a támadásokat, hogy észrevétlenül bejuthassanak az alkalmazásba, amikor a legnagyobb a sebezhetőség. Innen már könnyű kinyerni a szükséges adatokat.
