Bezpečnostní experti z Michiganské univerzity objevili možnost získání osobních údajů ve většině dnešních mobilních systémů. Chybu ověřili na Androidu.
Problém spočívá ve sdílení údajů o využití sdílené paměti. Tato informace je veřejně přístupná jakékoliv aplikaci proto při instalaci škodlivá aplikace nevyžaduje žádné oprávnění. Nebezpečná aplikace dokáže ze statistik zjistit, co právě děláte ve spuštěné aplikaci. Sice nedokáže rozpoznat pixelovou podobu aplikace, ale dokáže odhadnout s 92% přesností, co se na obrazovce zobrazuje.
V praxi to může znamenat, že pokud používáte nějakou aplikaci, kde se platí formou in-app nákupů může se objevit okno podobné tomu z Google Play, které vás požádá o zadání přihlašovacích údajů, s těmito údaji může potom aplikace naložit podle libosti.
Stejný problém by sem mohl nacházet i v iOS, Windows Phone a dalších systémech. Podobným aplikacím se dá vyvarovat instalací z oficiálních obchodů jako je App Store.
Zdroj: ucrtoday.ucr.edu
