Há notícias que cheiram mal. Essa é uma daquelas que parecem direcionadas a causar pânico ou promover o não uso de certos serviços. Esse estudo me lembra as notícias sobre o aumento de fraudes e problemas com comércio eletrônico. Ora, claro que esses problemas vão aumentar enquanto o número de pessoas usando esses serviços também aumentar.
Anyway, aí está o registro.
Pesquisadores americanos alegam ter sido capazes de invadir vários aplicativos móveis em smartphones, depois que disfarçaram um malware como app e a partir daí exploraram vulnerabilidades na memória dos aparelhos. Um dos mais “fáceis”, segundo eles, foi o Gmail, invadido em 92% das tentativas. O mais difícil teria sido o app da Amazon.com, que teve taxa de sucesso de 48%.
A experiência foi apresentada por pesquisadores das universidades da Michigan e da Califórnia, nos Estados Unidos, em um evento sobre segurança cibernética na cidade de San Diego. Também houve sucesso em invadir outros aplicativos como do Chase Bank e Hotels.com.
A invasão envolve o acesso à memória compartilhada de um smartphone através do software malicioso disfarçado como um app inofensivo, como um ‘papel de parede’. A memória compartilhada é usada por todos os apps e pela análise de seu uso permitiu acesso a logins e senhas.
“Sempre se assumiu que os aplicativos não conseguem interferir facilmente uns com os outros. Mostramos que essa concepção está errada e que um app pode impactar significativamente com consequências prejudiciais para o usuário”, afirmou o professor assistente da Universidade da Califórnia Zhiyun Qian.
A experiência foi feita em um aparelho com sistema Android, mas os pesquisadores sustentam que ela também funcionaria em smartphones da Apple ou nos com Windows porque nesses os aplicativos compartilham dados da mesma maneira.
Fonte: Convergência Digital