אין פרטיות: שיטה חדשנית פורצת את המייל של גוגל

קהילת המשתמשים בשירותי המייל של גוגל מעידים כי מעבר לנוחות שבשימוש בתיבת המייל, אחד היתרונות הבולטים שלה הוא לא אחר מאשר הפרטיות. שיטה חדשנית לפריצת אפליקציות אנדרואיד, שהוצגה בכנס על ידי חוקרים מאוניברסיטת מישיגן וקליפורניה הצליחה לפוצץ, ולו במעט, את הבועה. אגב, הממצאים הועברו לחברות, כדאי שאלה ישפרו את מערכת האבטחה.

בכנס הוצג נתון מדאיג – 92 אחוז מניסיונות הפריצה לתיבת המייל של גוגל – אכן הצליחו. יחד עם זאת גם אפליקציות מוכרות כמו אמזון ו- Hotels.com, נמצאו כבעלות חולשה בתחום האבטחה, אם כי האפליקציה של אמזון הייתה הקשה ביותר לפריצה – אחוזי ההצלחה עמדו על 48.

במקרה אחר, מדאיג אף יותר, נפרצה אפליקציה של "צ'ייס בנק", המאפשרת ללקוחותיה לשלם בצי'ק על ידי צילומו. החוקרים הצליחו לגנוב את התמונה של הצ'ק – ולמעשה בכך הצליחו להגיע לפרטיו של הלקוח.

 כדאי לסבר את האוזן, מדובר באפליקציה שנראית תמימה למראה, ואחרי שמורידים אותה למכשיר, היא חודרת לזיכרון בו עושות שימוש כל האפליקציות. בפועל המשמעות היא שהתוכנה "גונבת" שמות משתמש וסיסמאות מהמכשיר.    

החוקרים, מפתחי השיטה, עקבו אחר פעילות האפליקציה וכך הם הצליחו לאתר מתי היא מתחברת לשרתי גוגל ולאתר את שם המשתמש והסיסמא.     

אחד החוקרים, ז'יון קיאן אמר לכלי התקשורת: "ההנחה המקובלת בקרב המפתחים היא שאפליקציות אינן יכולות להפריע אחת לשנייה. המחקר הראה שלמעשה אין שום בעיה שאפליקציה אחת תשפיע על אחרת, תוך כדי גרימת נזק למשתמש".