חוקרים הציגו שיטה חדשה לפריצת אפליקציות באחוזי הצלחה גבוהים

קבוצת חוקרים – ציון קיאן, מאוניבסיטת קליפורניה, מורלי מאו וקי אלפרד חן מאוניברסיטת מישיגן – הציגה את הדוח "הצצה לתוך האפליקציה שלך בלי לראות אותה: הפרעת מצב ה- UI והתקפות אנדרואיד חדשניות" במסגרת כנס האבטחה USENIX בסן דייגו. החוקרים הצליחו לפרוץ ל- 6 מתוך 7 אפליקציות שכיחות לסמארטפונים, כול לGMAIL עבור כל פלטפורמת הניידות. הם עשו זאת באחוזי הצלחה גבוהים שהגיעו ל -92%.

המסמך מפרט סוג חדש של שיטת התקפה המכונה הפרעת מצב UI (ממשק משתמש) – אשר מריצה אפליקציה זדונית ברקע, ללא ידיעת המשתמש.

על אף שהחוקרים הציגו את ההתקפה על גבי מכשיר אנדרואיד, הם מאמינים כי ניתן ליישם את התתקפה לרוחב שלושת מערכות ההפעלה הניידות, מכיוון שכאשר משתמש מוריד מספר אפליקציות לטלפון הנייד, כולן משתמש באותה פלטפורמה משותפת או מערכת הפעלה.

"ההנחה תמיד הייתה כי אפליקציות אינן יכולות להפריע אחת לשניה בקלות", אמר ציון קיאן, פרופסור באוניברסיטת קליפורניה. "אנו מראים כי ההנחה אינה נכונה וכי אפליקציה אחת יכולה למעשה להשפיעה באופן מהותי על אחרת והתוצאות הן הרסניות למשתמש".