Ученые из Университета Пердью в США создали программу RetroScope, которая может раскрыть переписку любого мессенджера на устройствах Android. Описание приложения приводятся в сборнике трудов конференции Usenix Security Symposium.
На самом деле приложение не такое узконаправленное. С его помощью можно узнать, что делал пользователь на смартфоне в течении нескольких часов или даже дней, причем приложение работает по всей системе, не зависимо от приложений, которыми пользуется "жертва". На разработку ушло 9 месяцев.
Так как же такое возможно? Оказывается все не так сложно. В Android разработчики нашли уязвимость - в оперативной памяти сохраняется информация об отображаемом изображении, это сделано для ускорения повторной отрисовки интерфейса, например при открытии свернутого приложения. Так что каким бы защищенным не был мессенджер, переписка сохранится в оперативной памяти в виде "скриншотов", к которым возможно получить доступ. Однако после перезагрузки все данные, находящиеся в ОЗУ устройства удаляются, и в этом случае получить к ним доступ не получится.
Печально, что в Google пропустили такую уязвимость. Будем надеяться, что ученые не выложат программу в открытый доступ.
Share
Комментариев нет :
Отправить комментарий