Исследователи из Университета Пердью в США разработали мобильное приложение для Android-смартфонов, позволяющее узнавать, о чем в последние несколько часов или дней переписывался владелец устройства, с кем общался, что искал в интернете и другую информацию. Авторы полагают, что их разработка будет полезна криминалистам. На разработку приложения ушло девять месяцев. Об этом сообщает информационное агентство о высоких технологиях
CNEWS.
Принцип действияПриложению было дано имя RetroScope. Принцип его действия прост — оно извлекает из оперативной памяти слепки последних изображений, которые были выведены на дисплей смартфона графическим контроллером. Авторы воспользовались компонентом Android, которое отвечает за прорисовку экрана, и просто ввели в нем команду перерисовать данные из определенного участка оперативной памяти.
Позволил создать такое приложение тот факт, что корпорация Google, разработчик Android, не предусмотрела удаление из оперативной памяти этой информации. По мнению исследователей, это могло быть сделано намеренно — сохранение в памяти слепка экрана значительно укоряет отрисовку интерфейса при возвращении к закрытому приложению.
Никаких ограниченийВ ходе эксперимента создателям удалось воспроизвести от трех до 11 последних экранов в 15 различных приложениях, включая Gmail, Skype, WeChat, WhatsApp, TextSecure, Telegram и стандартное приложение Android для обмена SMS- и MMS-сообщениями.
Отметим, что WhatsApp и Telegram позиционируются как мессенджеры с повышенной защитой переписки от чужих глаз благодаря сквозному шифрованию, которое в WhatsApp включено по умолчанию, а в Telegram — включается пользователем. Что касается мессенджера TextSecure (на других платформах известен как Signal), то он вообще разработан как сверхзащищенное от перехвата решение, в связи с чем однажды даже было рекомендовано пользователям инсайдером АНБ Эдвардом Сноуденом.
Единственная защита - выключение смартфонаRetroScope показывает выведенные на экран изображения интерфейса даже спустя длительное время после того, как пользователь закрыл приложение. Авторы не уточнили, сколько именно. По их словам, единственный способ надежно удалить эту информацию — это перезагрузить смартфон (или выключить и включить вновь).
«Мы без преувеличения можем сказать, что наша находка открывает новую страницу в криминалистике. Разработанный нами метод в корне отличается от всех существующих, которые, в первую очередь, связаны с анализом информации, хранящейся в оперативной памяти и накопителе мобильного устройства», — подчеркнули авторы приложения.