Investigadores das Universidades da California e do Michigan identificaram uma falha nos três principais sistemas operativos ligados à mobilidade – Android, iOS e Windows – que permite que apps maliciosas obtenham informação pessoal, revela a Cnet.
Apesar de a teoria ter sido testada apenas num smartphone Android, os investigadores acreditam que o método pode ser utilizado nos três sistemas operativos, já que todos eles partilham uma característica comum: todas as apps podem aceder à memória partilhada de um dispositivo móvel.
A investigação partiu da premissa de que, ao contrário do que pensa, uma app pode interferir com outra e ter um impacto sobre ela que resulta em consequências nefastas para o utilizador. Assim, para demonstrar esta teoria, a equipa fez o download de uma app que aparenta ser benigna, como um wallpaper, mas que acaba por conter código malicioso. Depois de instalada, os investigadores usaram-na para aceder às estatísticas da memória partilhada de qualquer processo, o que não requer privilégios especiais.
Desta forma, os investigadores monitorizam as alterações na memória partilhada e conseguem correlacionar mudanças a várias atividades, conseguindo saber-se o que o utilizador está a fazer em tempo real. O acesso ao Gmail foi uma das maiores vulnerabilidades detetadas, com a taxa de sucesso desta técnica de hacking a variar entre os 82 e os 92%.
Esta forma de hacking pode também ser usada no momento em que o utilizador está a aceder à banca online. Isto é, um cibercriminoso consegue saber o momento em que o utilizador está na app do seu banco e, quando ele se prepara para fazer o login, pode lançar um ecrã semelhante, de forma a recolher os dados – é tudo uma questão de bom timing.
