Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной безопасности Флориан Кунушевци, которому удалось обойти экран блокировки и получить доступ к фотографиям из памяти заблокированного аппарата, списку контактов и запустить веб-браузер.
Взломать защиту Android Кунушевци смог при помощи приложения Skype. Для этого он позвонил на заблокированный смартфон и после несложных манипуляций выяснил, что мобильный клиент обращается к данным из памяти аппарата даже в состоянии блокировки. Из представленного ниже видео ясно, что Skype позволяет обмениваться фотографиями, видеозаписями, просматривать список контактов, отправлять сообщения, дискредитируя жертву, а также иметь доступ к веб-браузеру, открывая ссылки.
По словам Кунушевци, возможности, которые Skype способен предоставить злоумышленнику, проистекают из ошибок при проектировании систем безопасности приложения. В стремлении дать пользователям максимум свободы при взаимодействии с приложением после ответа на звонок разработчики совершенно забыли о том, что смартфон может оказаться в руках постороннего, у которого появится возможность получить доступ к конфиденциальным данным владельца.
На момент выхода публикации Microsoft уже выпустила обновление Skype для Android, устраняющее существовавшую уязвимость. Обновленная версия больше не позволяет третьим лицам получить беспрепятственный доступ к сведениям, которые могут представлять важность для пользователя. Теперь, чтобы получить доступ к данным из памяти аппарата, приложение всякий раз запрашивает пароль, если звонок поступил, когда он был заблокирован.
Еще больше интересных материалов по тематике Android вы найдете на нашей странице в «Яндекс.Дзен».