1.媒体来源:
钜亨
2.完整新闻标题/内文:
三大手机平台存漏洞:Gmail破解成功率达92%
钜亨网新闻中心 (来源:北美新浪) 2014-08-22 18:34
【TechWeb报导】8月22日消息,据国外媒体报导,一组研究人员发现了一个存在于
Android、Windows和iOS三大手机作业系统平台的漏洞,可至用户信息被黑客利用。
研究人员利用该漏洞破解Gmail等热门App,成功率可达92%。
该研究小组表示,他们仅在Android作业系统手机上开测这个项目,但如黑客利用
相同方法,可在三大系统上全部得手。原因在于,这三大系统都可以访问共享内存。
这些研究人员在Android手机上测试了多款当下流行的App,其中大部分被黑的
成功率为82%-92%。他们称,其中最轻易黑入的App是Gmail邮箱、CHASE 银行、
H&R Block,成功率为92%。而仅有亚马逊App成功率最低,只有48%。
一名研究团队成员称,"一直以来,我们假设手机上的这些应用无法轻易相互干扰。
但我们通过测试发现,这一假设是不正确的,实际上一个应用程序能够显著影响另一个
应用程序,从而为用户带来危害性后果。"
研究人员通过视频演示这一攻击方法。用户下载一个包含恶意代码的应用程序,
比如一款壁纸应用。安装完成后,研究人员可以利用该应用来访问共享内存任意信息,
而不再需要任何其他特权。然后研究人员通过监控共享内存变化,并能够关联修改各种
活动,比如登录Gmail、美国布洛克税务公司,以及大通银行账号等等。黑客破解用户
账号后,通过其他一些手段,能够实时准确跟踪用户做了些什么。
密安大学电气工程系博士生Qi Alfred Chen表示,"在我们获悉用户使用银行App后,
当用户进行登录账户时,我们可以在一个相同界面下进行登录。这种登录是无缝的,
因为我们有这个时间。"
据悉,该团队将在8月23日于圣地亚哥举行的USENIX安全研讨会上公开这一研究成果
。(露天)
3.新闻连结:
(超过一行或有中文网址请缩个网址! 板规内文有提供缩网址网站)←看完可删除此行
http://ppt.cc/DeBV
4.备注:
(一个人一天只能张贴一则新闻,"被删"或"自删"也算额度内,超贴者劣文"请注意")