Niedociągnięcia w systemach Android, Windows, iOS pozwalają hakować Gmail

Niedociągnięcia w systemach Android, Windows, iOS pozwalają hakować Gmail

Testerzy z University of California Riverside Bourns College of Engineering i University of Michigan znaleźli słabe punkty systemów mobilnych Android, Windows I iOS, dzięki którym można wykraść Dane personalne.

Odkryto, że pewne szkodliwe aplikacje mogą uzyskać dostęp do pamięci współdzielonej na urządzeniach mobilnych. I potencjalnie wyciągać  informacje od innych aplikacji, takich jak Gmail. Podczas monitorowania aktywności, odkryto, że można włamać się do aplikacji z 82-92% sukcesu.

Analityk bezpieczeństwa David Jacobs przeprowadził badania we własnym salonie i znalazł 14 dziur w dwóch modelach NAS, jedną w SmartTV i kilka potencjalnie ukrytych funkcji w routerze.

Najpoważniejsze z dziur wykryto w modelach NAS. Kilka z nich pozwala atakującemu na zdalne wykonywanie poleceń systemowych z najwyższymi uprawnieniami administracyjnymi. Testowane urządzenia miały również słabe domyślne hasła, wiele plików konfiguracyjnych miało źle przydzielone uprawnienia i zawierało hasła w postaci zwykłego tekstu. W szczególności domyślne hasło administratora dla jednego z urządzeń, zawierało tylko jedną cyfrę. Inne urządzenia posiadały nawet wspólny plik konfiguracyjny z zaszyfrowanymi hasłami do wszystkich sieci.

Z innych wiadomości, Bitdefender ogłosił, że jego oprogramowanie Mobile Security & Antivirus zaczęło współpracować z smartwatch.

„Bitdefender analizuje bezpieczeństwo użytkowników pod każdym możliwym kątem, aby zapewnić jak najlepszą ochronę, przez cały czas” mówi Catalin Cosoi, główny strateg bezpieczeństwa Bitdefender.

„Wprowadzenie inteligentnych wearables do oferty Bitdefender Mobile Security & Antivirus dodaje nową płaszczyznę bezpieczeństwa – przenośną, zawsze gotową do ochrony, aby ostatecznie wyeliminować kradzież czy zgubienie telefonu.”

Komentarze