Bir grup güvenlik araştırmacısının son bulguları, Android'li telefonumuza özellikle dış kaynaklardan uygulama yüklerken çok dikkat etmemiz gerektiğini tekrar gösterdi. Araştırmacıların keşfettiği yeni yöntem, zararlı bir uygulamanın oturum açma bilgilerinden, çeklerin fotoğrafını çekmeye farklı davranışlarda bulunabileceğini ispat etti.
University of California'dan Zhiyun Qian, University of Michigan'dan Z. Morley Mao ve Qi Alfred Chen, bulgularını San Diego'daki Usenix Security Symposium'da gösterdiler. Saldırılardan birinde zararı uygulama, kullanıcının telefondaki eylemlerini izliyor ve hedef uygulamayı (Gmail gibi) açmasını bekliyor. Kötü niyetli uygulama, bir sonraki adımda paylaşımlı bellekteki verileri kullanarak kullanıcının diğer uygulamada ne yaptığını tahmin etmeye çalışıyor. Örneğin bu yöntemle her 10 Gmail kullanıcısının 9'unun hesaplarını ele geçirmeyi başarmışlar.
Zararlı uygulama bunun ardından gerçek oturum açma ekranı çıkmadan önce sahte bir oturum açma ekranını kullanıcının önüne sunuyor. Bu tür saldırılar, olta saldırısı olarak biliniyor ancak araştırmacıların buldukları yöntemler arasında olta saldırısına gerek duymayan yöntemler de var.
Araştırmacıların videolu olarak yayınladığı örneklerden bir tanesinde saldırgan, kurbanının Chase Bank uygulamasını kullanarak fotoğrafını çektiği bir çekin görüntüsünü rahatça ele geçirebiliyor. Zararlı uygulama, burada da paylaşımlı bellek üzerinden tahminler yürütüyor ancak herhangi bir olta saldırısına ihtiyaç duymuyor.
Örnekleri gösterilen saldırılar endişe verici olsa da, kullanıcının zararlı bir uygulamayı yüklemiş olmasına dayanıyor. Araştırmacılara göre bu saldırılar, iOS ve Windows Phone'da da düzenlenebilir çünkü bu platformlar da paylaşımlı bellek mekanizmasına sahipler.