Pesquisadores americanos alegam ter conseguido invadir vários aplicativos móveis em smartphones, depois que disfarçaram um malware como app e exploraram vulnerabilidades na memória dos aparelhos. De acordo com eles, um dos mais “fáceis” foi o Gmail, invadido em 92% das tentativas. O mais difícil teria sido o app da Amazon.com, que teve taxa de sucesso de 48%.

A experiência foi apresentada por pesquisadores das universidades da Michigan e da Califórnia, nos Estados Unidos, em um evento sobre segurança cibernética na cidade de San Diego. Também houve sucesso em invadir outros aplicativos, como do Chase Bank e Hotels.com.

A invasão envolve o acesso à memória compartilhada de um smartphone por meio do software malicioso disfarçado de um app inofensivo, como um “papel de parede”. A memória compartilhada é utilizada por todos os apps e, pela análise de seu uso, foi possível o acesso a logins e senhas.

“Sempre se assumiu que os aplicativos não conseguem interferir facilmente uns com os outros. Mostramos que essa concepção está errada e que um app pode impactar significativamente com consequências prejudiciais para o usuário”, afirmou o professor assistente da Universidade da Califórnia Zhiyun Qian.

A experiência foi feita em um aparelho com sistema Android, mas os pesquisadores sustentam que ela também funcionaria em smartphones da Apple ou nos com Windows, porque eles compartilham dados da mesma forma.

Com informações de Convergência Digital