1.媒体来源:
台湾醒报
2.完整新闻标题/内文:
Gmail安全破功 手机9成被骇
【台湾醒报记者庄瑞萌综合报导】智慧型手机惊传安全漏洞,用户个人资料已在不知不觉
中被骇客盗取。美国研究员进行7款应用程式的安全性测试,其中Google电子邮件Gmail被
成功入侵的机率高达9成以上,主要原因是应用程式共享手机内存所导致。
美国密西根大学与加州大学日前于圣地牙哥举行的网络安全大会,公布这项研究结果。他
们测试Android手机包括Hotels.com、WebMD 及亚马逊等7款常见的应用程式,发现没有一
款能完全防止个资外泄,其中最难破解的亚马逊,被破解成功率也高达48%,而破解率最
高的竟是多数人常使用的Gmail,高达92%。
其他应用程式也有80%以上的破解率,个资安全令人担忧。对此结果,Google发言人表示
:“我们视第三方研究结果是改善Android、让它更安全的来源之一。”
研究团队也指出,这个安全漏洞是作业系统架构设计缺陷造成。所有应用程式共用手机记
忆体,而恶意程式可借此读取其他程式的内存,盗取使用者资料,也就是借由共享记忆
体,使恶意程式获得其他应用程式的资料,因此被入侵的前提之一,是使用者要安装并启
动该恶意程式。
“在过去,我们假定应用程式之间几乎不会彼此干涉,”研究人员钱志云说,“已证实这
个假设大错特错,一个应用程式可以显著的干扰其他应用程式,并可能对使用者造成有害
的后果。”网络安全分析师米契拉‧缅亭表示:“我认为这份研究报告可信度很高。如果
研究人员或骇客钻研得够深,总会有方法破解并获取应用程式中的任何资料。”
不过,也有一些智慧型手机专家并不认为这是严重的威胁,“此研究在理论上很有趣,不
过在实际上要成功骇取资料前,要先处理很多步骤。”Android中央总编辑菲尔‧尼金森
在推特上表示。
研究人员表示,自保最好的方法就是不要下载来路不明的应用程式,并删除所有用不到的
应用程式,才能尽可能避免自己的资料被骇客盗取。
3.新闻连结:
http://anntw.com/articles/20140825-iqvI
4.备注:
还好我都用优质的yahoo