Atenție la telefonul mobil: vulnerabilitatea care te poate lăsa fără conturi, parole, bani în cont
În cazul în care ai un smartphone cu Android și lucrezi deseori cu date personale introduse pe telefon, trebuie să cunoști detaliile unei noi vulnerabilități care se reflectă în interceptarea datelor personale.
Telefonul mobil a devenit centrul universului pentru foarte mulți dintre noi. Îl folosim nu doar pentru a comunica date sensibile, dar și pentru a face achiziții online mai mari sau mai mici, pentru a efectua o serie stufoasă de plăți. Din păcate, în mod previzibil, smartphone-urile sunt departe de a fi perfecte. Din câte se pare, toate informațiile pe care le introduci prin intermediul tastaturii virtuale pe un telefon cu Android pot fi interceptate de către hackeri. Practic, lista include atât nume de utilizatori sau parole, cât și date de card sau conversații private.
Telefoanele cu Android, vulnerabile la hackeri, la fel și toate datele tale personale
Cea mai recentă descoperire legată de vulnerabilităților smartphone-urilor moderne vine de la Universitatea din Pittsburgh și are legătură cu chipset-urilor grafice Qualcomm Adreno prezente într-un număr record de telefoane, de la foarte ieftine la foarte scumpe. Nu este foarte clar dacă vulnerabilitatea a ajuns să fie exploatată la scară largă de către hackeri, dar posibilitățile sunt clare.
Practic, vulnerabilitatea permite descoperirea caracterilor introduse de către utilizatori prin intermediul tastaturilor virtuale. În acest fel, pot fi aflate și interceptate conturi bancare, parole și cam orice altceva tastezi pe smartphone.
Aparent, problema pleacă de la modul în care placa video generează animațiile în urma apăsării fiecare taste. Acestea pot fi interceptate și interpretate, ”traduse” cu ajutorul unei aplicații pe care, conform concluziilor cercetătorilor, magazinului Play Store de la Google nu o percepe ca fiind malițioasă. Din testele efectuate de experții din Pittsburgh, aproximativ 80% dintre datele introduse au fost interceptate cu succes.
Această descoperire a făcut deja subiectul unui avertisment la adresa Google și Qualcomm, dar doar gigantul din Mountain View a promis că va publica o actualizare pentru remedierea problemei pe parcursul acestui an.