Bezpečnosť na Bezpečnosť na internete je dnes často diskutovanou témou. Okrem počítačov sa to týka aj smartfónov a čoraz väčšieho množstva pripojených zariadení. Výskumníci na Newcastle University vo svojej práci demonštrovali, ako je možné z bežného smartfónu ukradnúť PIN kódy a iné osobné informácie iba za pomoci senzorov zariadenia.
Senzory môžu byť škodlivé
V súčasných verziách najväčších mobilných operačných systémov sa pri prvom použití konkrétnej funkcie zariadenia aplikáciou vždy objaví upozornenie a prístup k danej funkcii musíte najskôr schváliť. Teda to si aspoň myslíte. Vedci demonštrovali, že prístup k mnohým senzorom na zariadeniach je možné získať aj bez toho, aby o tom používateľ vedel.
V testovacom scenári bola vytvorená škodlivá internetová stránka, ktorá takto získala prístup k rôznym senzorom. Nešlo teda ani o nainštalovanú aplikáciu, ale o webovú stránku, ktorá dokázala spraviť množstvo škody.
Vedci dokázali pri prvom pokuse uhádnuť zadaný PIN kód so 70% presnosťou iba vďaka prístupu k niektorým senzorom zariadenia. Do piateho pokusu uhádli PIN kód vždy, čo je skutočne alarmujúce.
Veľké technologické spoločnosti o problémoch vedia
Líder výskumu, Dr. Maryam Mehrnezhad, už upozornil na problémy najväčších poskytovateľov softvéru pre mobilné operačné systémy. Výskumníci z Newcastle dokonca aktívne spolupracujú na odstránení týchto problémov.
Technologická verejnosť si je teda týchto bezpečnostných dier vedomá. Zatiaľ ale nie je zrejmé, kedy bude problém vyriešený. Podľa Mehrnezhada nejde o banálny problém a chvíľu potrvá, kým mobilné platformy dokážu implementovať vhodné opravy.
To iba podčiarkuje staré známe pravidlo – vyhýbať sa neznámym a podozrivým stránkam a neinštalovať aplikácie z neoverených zdrojov. Najvážnejšie na tejto štúdii je pritom práve to, že škodlivý softvér môže byť použitý priamo z webovej stránky, ktorá ho obsahuje. Ostáva nám preto iba veriť, že riešenie bude dostupné už čoskoro.
Zdroj: TechCrunch