Ai telefon cu Android si te loghezi la banca sa-ti verifici contul? Sunt sanse mari sa fi ramas fara nici un leu!

Utilizatorii se pot trezi fara bani in conturi sau cu accesul taiat la mail, retele sociale si alte resurse online!

Bresa critica a fost gasita saptamana trecuta si botezata CVE-2015-3842, expertii in securitate considerand ca afecteaza aproape toate telefoanele, tabletele si restul dispozitivelor care ruleaza sistemul de operare dezvoltat de Google.

Problema reiese in modul in care sistemul de operare ruleaza mai multe aplicatii in acelasi timp, multitaskingul, relateaza thehackernews. Gaura de securitate permite unui atacator sa puna stapanire pe dispozitiv, sa spioneze utilizatorul, sa fure datele de login la banca sau in diferite aplicatii, sa instaleze aplicatii malware si multe altele, au descoperit cercetatorii de la Univesitatea de stat din Pensylvania. Acestia considera ca cel putin 55% din utilizatorii de Android sunt efectati de aceasta gaura de securitate.

Mecanismul prin care utilizatorul este inselat consta in introducerea uneui „clone” a aplicatiei de logare, fie ea pagina de acces la serviciile banci, pagina de facebook sau cea de mail, iar utilizatorul care isi va introduce userul si parola e deja la mana hackerilor.

6,8 milioane de aplicatii pot fi compromise

Multitaskingul reprezinta capacitatea unui sistem de operare si a dispozitivului in sine de a rula mai multe aplicatii in acelasi timp, alternand una cu cealalta, restul functionand deschise in fundal.

La Android, task managementul este afectat de riscuri severe de securitate, considera expertii in securitate, pentru ca aceasta poate ascunde deturnarea proceselor legitime rulate de android. Cercetatorii au analizat mai bine de 6,8 milioane de aplicatii din mai multe surse de aplicatii pentru android, descoperind ca majoritatea pot fi compromise.

(M.N.)