Zbiór przepisów prawnych i zasad postępowania:

Wiadomości i artykuły rss

2011-06-03 , ebos/nauka w polsce
Dostęp do Internetu przy pomocy smartfonów i używanie aplikacji wymuszających podawanie loginów i haseł, mogą spowodować kradzież tożsamości - takie są wyniki badań naukowców z USA - poinformował magazyn Computerworld.

Zaawansowane telefony komórkowe - smartfony i tzw. mobilne urządzenia dostępowe są podatne na działanie podstawowymi technikami hakerskimi, stosowanymi wobec komputerów PC - stwierdzili naukowcy z University of California w Berkeley.

Przebadali oni 100 aplikacji mobilnych napisanych na różne systemy operacyjnej jak Android, Windows Phone 7 oraz platformę iPhone. Sprawdzili także użyteczność 15 najczęściej stosowanych technik hakerskich, stosowanych do instalowania złośliwego kodu, kradnącego dane użytkownika, jego loginy i hasła.

Badacze stwierdzili iż użycie smartfonów z dostępem do Internetu, może stanowić zagrożenie dla prywatności użytkownika. W systemach operacyjnych smartfonów stosowane są zwykle aplikacje lekkie, pozbawione części funkcji, aby były łatwe do uruchomienia, przejrzyste i proste dla użytkownika.

Przeglądarki internetowe są pozbawione m.in. paska adresów czy oznaczeń bezpiecznych protokołów. Używane są także często aplikacje dostępu do programów np. w przypadku jeśli serwis społecznościowy jak Facebook uczestniczy w działaniach innego serwisu jak Groupon, wyświetli się aplikacja tego ostatniego, prosząca do dostęp na konto na Facebooku.

Ha kerowi łatwo podstawić wtedy złośliwy kod naśladujący aplikację dostępową Groupon i pozyskać w ten sposób dane użytkownika przekierowując go na stronę przez siebie wykonaną, naśladującą stronę rzeczywistą - twierdzą amerykańscy naukowcy.

W testach, badacze stwierdzili iż przy mobilnym dostępie nie było możliwe odróżnienie fałszywych stron wykonanych przez hakerów od stron prawdziwych. Według naukowców z Berkeley dopóki nie zostanie zmieniony model komunikowania się mobilnych aplikacji z użytkownikiem, ryzyko utraty danych, zwłaszcza dotyczących serwisów społecznościowych "jest poważne".

O podobnych problemach mówi raport Anti-Phishing Working Group (APWG). Według badaczy tej koalicji e-maile phishingowe (czyli fałszywie podające się za wysłane przez instytucje finansowe lub banki w których użytkownik ma konto i zawierające link do podrobionych stron), mają większą skuteczność w przypadku wysyłki na skrzynki mailowe użytkowników mobilnych. Technologie antyphishingowe w smartfonach są bowiem o wiele mniej zaawansowane niż w komputerach PC - twierdzą badacze z APWG.

Jak powiedział Computerworld Kevin Mahaffe z firmy bezpieczeństwa Lookout, zagrożeniem są serwisy z darmowymi aplikacjami dla telefonów komórkowych - nawet pozostające pod kontrolą producentów. Cyberkryminaliści nauczyli się bowiem wysyłać program, który przechodzi wszystkie testy jako bezpieczny i potem zamieniać jego plik instalacyjny na plik zawierający złośliwy kod, który kradnie dane.
Podziel się informacją o nas na Facebook`u:
Jak zlecić publikację
ogłoszenia sądowego?
Czy można żądać usunięcia uli przez sąsiada — bo pszczoły zalatują na moją posesję?
Czy żądanie usunięcia pszczół z sąsiedztwa może być może być uzasadnione ryzykiem użądlenia przez pszczołę? Czy (...)
Gruntowna reforma Służby Więziennej
Ministerstwo Sprawiedliwości zaprezentowało całościową koncepcję reformy Służby Więziennej. Do rozwiązań już funkcjonujących, takich jak program pracy (...)
1/574