Експертите предупредуваат - секој „Андроид“ може да биде хакиран

Холандските експерти открија дека хакерската техника „Rowhammer“ може да се приспособи за хакирање „Андроиди“.

(Фото: Pixabay)

Кога пред четири години стручните лица ја открија хакерската техника „Rowhammer“, пред која ниту еден компјутер не е безбеден, без оглед каква заштита поседува, заклучија дека таа техника е толку комплицирана што е тешко да се поверува дека некој би ја користел за хакирање.

Имено, таа техника манипулира со електричниот напон во внатрешноста на мемориските чипови и ги корумпира податоците на неочекуван начин. Токму затоа што оваа техника ги користи слабостите во хардверот, ниту една софтверска заштита не може целосно да ја отстрани опасноста.

Меѓутоа, истражувачите открија дека техниката „Rowhammer“ може да се користи за хакирање на кој било паметен телефон со Андроид-систем, и тоа преку интернет, па таквиот напад го нарекоа „GLitch“.

Исто како „Rowhammer“, и „Glitch“ ја користи разликата во електричниот напон за да ги промени единиците од меморискиот чип во нули и обратно. Но освен тоа, хакерот може да уфрли и да покрене и злонамерен код на некои „Андроиди“. Доволно е „жртвата“ да посети некоја од популарните интернет-страници за хакерот да може да тргне во акција.

Експертите од амстердамскиот Слободен универзитет во својот научен труд опишале како успеале да преземат контрола над интернет-пребарувач на паметен телефон и да покренат извршување на кодот.

Тие предупредуваат дека таквиот начин на хакирање може да послужи за кражба на лозинки или шпионирање и следење на корисникот додека пребарува на интернет.

Исто така, тие истакнуваат дека „GLich“ најлесно се изведува низ пребарувачот „Firefox“ и на паметните телефони што користат „Snapdragon“ 800 и 801, односно на телефони како LG Nexus 5, HTC One M8 или LG G2.

Од „Гугл“ порачуваат дека се зaпознаени со работата на холандските експерти, но и дека сметаат дека нивната техника не ги загрозува сопствениците на новите паметни телефони, како и поголемиот број корисници. Но и покрај тоа, тие истакнуваат дека ќе посветат внимание и ќе воведат некои промени на „Chrome“ и будно ќе ги следат промените и усовршувањата во „GLitch“.

И од „Mozzila“ за „Wired“ потврдија дека се свесни за потенцијалната опасност, но и дека ќе продолжат да следат како ќе реагираат производителите на хардвери на овој случај за да се приспособат кон нив.

Експертите од Холандија предупредуваат на главниот проблем – кога еднаш уредот ќе стане ранлив на „Rowhammer“, односно на „Glitch“, нема начин повторно да стане безбеден. Тогаш мора да го фрлите уредот.

Подготвил: Б.Б.