Ayer, Ars Technica publicó un artículo explicando se descubrió que Android era vulnerable a un ataque de interferencia en la IU.
Este reclamo se origina a partir de un documento publicado por Alfred Chen et al. de la Universidad de Michigan hace unos días, que establece que otros sistemas operativos probablemente sean vulnerables a este mismo ataque.
De hecho, este diseño no es específico de Android: casi todos los sistemas operativos populares como Mac OS X, iOS y Windows también adoptan este mecanismo de memoria compartida para sus administradores de ventanas. Por lo tanto, creemos que es probable que nuestro ataque a Android sea generalizable a otras plataformas.
Chen et al. demuestre que estos ataques se pueden usar para robar información de inicio de sesión u otra información confidencial de usuarios confiados con índices de éxito relativamente altos.
En nuestra evaluación, mostramos que para 6 de las 7 aplicaciones populares de Android, las precisiones de interferencia del estado de la interfaz de usuario son del 80-90% para los primeros estados de la interfaz de usuario candidatos, y más del 93% para los 3 candidatos principales.
Esto parece que podría suponer un riesgo inmediato y grave para la privacidad de los usuarios de teléfonos inteligentes y PC. ¿Qué se puede hacer para minimizar la vulnerabilidad y protegerse contra un ataque de interferencia en el estado de la interfaz de usuario?