ANDROIDBezpečnosť

Analytici odhalili závažnú zraniteľnosť vo viacerých známych aplikáciách. Prízvukujú, nedávajte telefón do rúk cudzej osobe!

Analytici odhalili, že viacero populárnych aplikácií pri prenose z jedného zariadenia do druhého, kopírujú aj povolenia a šifrovacie kľúče.

Vďaka cookies súborom nemusíme po opätovnom navštívení stránky znova vypisovať prihlasovacie údaje, aby sme sa prihlásili do služby. Rovnako ide o nástroj, pomocou ktorého je internetová stránka alebo služba schopná zobraziť nám prispôsobený obsah. Druhým dychom treba ale uviesť, že z času na čas sa odporúča tento typ dát premazať. Existuje na to viacero dôvodov. Jedným z nich je, že tieto súbory sa ukladajú do zariadenia a po dlhšej dobe môžu zaberať pomerne veľa úložného priestoru. No existujú aj iné dôvody. V minulosti sme mohli byť svedkami kybernetických útokov, kedy sa útočníci snažili získať tieto údaje.

Tento typ údajov je pre útočníkov pomerene cenný. Otvára im totiž dvere do rôznych služieb, ktoré používa používateľ. To je aj jeden z dôvodov, prečo pri kopírovaní aplikácií z jedného zariadenia do druhého, sa tieto dáta automaticky premažú. No zdá sa, že to neplatí pri všetkých aplikáciách, hovoria výskumníci z cloudsek.com.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Bezpečnostní analytici odhalili viacero aplikácií, medzi ktorými nájdeme aj známe služby ako napríklad WhatsApp, Snapchat, Discord a ďalšie, že pri ich prenose z jedného zariadenia do druhého, nedochádza k zneplatneniu cookies.

Útočník môže získať prístup k vašim účtom

V praxi to znamená, že ak by mal útočník vysoko privilegovanú aplikáciu na prenos súborov a získal by na chvíľu fyzický prístup k vášmu zariadeniu, tak by mohol v priebehu pár desiatok sekúnd získať nevyhnutné údaje, aby mohol používať aplikácie vo vašom mene. Táto technika im dokonca umožnuje obísť aj 2FA overenie, prízvukujú výskumníci.

Útočník by napríklad mohol skopírovať vašu WhatsApp aplikáciu a tváriť sa, že ju používate vy, hoci by ju ovládala cudzia osoba. Dôvodom je, že pri kopírovaní z jedného zariadenia do druhého, by bol schopný preniesť aj tajné šifrovacie kľúče, ktoré sú fyzicky uložené v telefóne. Nižšie si môžete pozrieť demonštráciu tejto hrozby v praxi na zariadeniach Realme 7 Pro a Realme 10 Pro.

„Aj keď si obeť aktivovala WhatsApp 2FA, na novom zariadení (útočníka) sa to nepýtalo a teraz mohli obe zariadenia posielať správy cez rovnaký účet. Odpovede od používateľa na druhej strane však budú prijaté iba na zariadení, ktoré odoslalo poslednú správu. Jediný spôsob, ako zistiť, či sú údaje vašej aplikácie skopírované do iného zariadenia a či niekto iný odosiela správy vo vašom mene, je pomocou Whatsapp Web. Keď sa po prenose pripojí nové zariadenie, správy z oboch zariadení sa načítajú do webového systému WhatsApp. Používateľ môže skontrolovať, či z jeho účtu prebiehajú nejaké nepravidelné konverzácie.“, hovoria experti na bezpečnosť.

Táto metóda by potenciálne mohla byť zneužitou aj na diaľku, ak by obeť použila aplikáciu na migráciu dát, za ktorou stojí útočník a ten by nahrával údaje na server tretej strany.

Analytici hovoria, že útočníci by mohli takto získané informácie využiť rôznym spôsobom. Od neoprávneného prístupu k účtom, až po vykonanie transakcií cez finančné aplikácie.

Analytici rovnako zdieľali aj zoznam niekoľkých populárnych aplikácií, pri ktorých identifikovali zraniteľnosť vyššie.

  • Canva
  • BookMyShow
  • WhatsApp
  • Snapchat
  • KhataBook
  • Telegram
  • Zomato
  • Whatsapp business
  • Strava
  • LinkedIn
  • Highway Drive
  • BlinkIT
  • Future pay – BigBazaar now owned by Reliance
  • Adani One
  • Clash of Clans, Clash Royal (Supercell)
  • Discord
  • Booking.com
Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close