Главная / новости / Осторожно: новое приложение раскроет вашу переписку в любом мессенджере

Осторожно: новое приложение раскроет вашу переписку в любом мессенджере

Осторожно: новое приложение раскроет вашу переписку в любом мессенджере

Ученые из Университета Пердью в США создали приложение RetroScope, которое позволяет раскрыть переписку даже в защищенных мессенджерах. Описание приложение приводится в сборнике трудов конференции Usenix Security Symposium.

Названы самые опасные трассы УкраиныНазваны самые опасные трассы Украины. Концентрация ДТП на украинских дорогах выросла. В Украине становится больше аварийных точек. По данным Мининфраструктуры, за 2015 г. их количество с учетом Крыма выросло на 15%, до 124 участков. Об этом пишет на своем сайте Радио Такси Киев.

ЧИТАЙТЕ ТАКЖЕ: Как предпринимательница создала $50-миллионную компанию по продаже бутылок для воды

О чем беседовали и что искали

RetroScope позволяет восстановить, что пользователь обсуждал в мессенджерах в последние несколько часов или дней (это зависит от интенсивности общения), а также что он искал в интернете и т.п. На создание программы ушло девять месяцев.

Приложение извлекает из оперативной памяти «слепки» последних изображений, которые выводились на экран устройства графическим ядром. Используя компонент Android, который отвечает за прорисовку экрана, разработчики ввели в нем команду перерисовать данные из определенного сегмента оперативной памяти, и таким образом восстановили переписку.

Вот как это происходит:

Работа RetroScope стала возможной из-за особенностей Android – в ОС разработчики не предусмотрели удаление информации об изображениях на экране из оперативной памяти. Скорее всего, это было сделано для ускорения отрисовки интерфейса, особенно при возврате к закрытому приложению, но стало дырой в системе безопасности.

Универсальная «отмычка»

RetroScope позволяет читать сообщения с 3-11 последних экранов. В ходе эксперимента специалисты доказали эффективность приложения для чтения переписки из 15 различных мессенджеров — Skype, WeChat, WhatsApp, TextSecure, Telegram, а также из Gmail и стандартного Android-приложения для SMS и MMS.

Защититься от чтения переписки можно только перезагрузкой смартфона

ЧИТАЙТЕ ТАКЖЕ: Осторожно: троян похищает данные банковских карт через терминалы оплаты

После выключения все данные из энергозависимой оперативной памяти стираются. «Слепков» изображений не остается, восстанавливать приложению нечего. [via hi-tech usenix]