לפרוץ לג'ימייל בשיעור הצלחה של 92%
This post is also available in: 
English (אנגלית)
צוות חוקרים, לרבות מרצה זוטר מהפקולטה להנדסה באוניברסיטת קליפורניה, הצליחו לזהות נקודת תורפה בגרסאות הסלולר של מערכות ההפעלה אנדרואיד, חלונות ו-iOS. פירצה זו עלולה לשמש להשגת פרטים אישיים של המשתמשים בלא ידיעתם. צוות החוקרים הדגים את ממצאיהם באמצעות טלפון אנדרואיד – ראו הסרטון להלן.
החוקרים בדקו את השיטה שפיתחו והגיעו לשיעורי הצלחה שבין 82% ל-92% ב-7 אפליקציות נפוצות שבחנו, ביניהם ג'ימייל, בנק צ'ייס ו-H&R Block. אמזון, עם שיעור הצלחה של 48%, היתה האפליקציה היחידה שהיה קשה לפרוץ אליה מבין אלו שנבחנו.
מחברי המאמר האקדמי הם ג'יון צ'יין מן המחלקה למדעי המחשב בריוורסייד, מורלי מאו, מרצה באוניברסיטת מישיגן, וכן צ'י אלפרד צ'ן, דוקטורנט העובד עם פרופסור מאו.
החוקרים עקבו אחר השינויים בזיכרון המשותף של דגם האנדרואיד בו השתמשו, והצליחו למצוא יחס מובהק בין שיעור השינוי לבין מה שהם מכנים "אירוע של שינוי בפעילות", הכולל, למשל, כניסה של המשתמש לחשבון הג'ימייל שלו או לאפליקציית H&R Block, צילום תמונה, נסיון לבצע הפקדה מקוונת מבלי להגיע לסניף עצמו של בנק צייס, ועוד. החוקרים, שנעזרו בערוצים נוספים, הצליחו להראות כיצד ניתן לעקוב באופן מדוייק למדי בזמן אמת אחר פעילות האפליקציה של המשתמש בטלפון הנייד.
למתקפה על הטלפון הנייד שני מרכיבי מפתח. ראשית, על ההאקר לתקוף בדיוק בו-ברגע שהמשתמש נכנס לאפליקציה או מצלם. שנית, יש לבצע את ההתקפה מבלי שהיא תבלוט. החוקרים ביצעו זאת באמצעות חישוב זהיר של תזמון ההתקפה.
"המבנה של תוכנת אנדרואיד מאפשר לאפליקציות להיות מתוזמנות ולהיות זמינות להשתלטות מבחוץ," מציין צ'יין. "אולם על ההאקר לבצע את ההתקפה בדיוק כאשר המשתמש אינו מבחין בכך – אנו מצליחים לעשות זאת וזהו בדיוק הייחוד של שיטת ההתקפה שלנו".
