三大手機平臺存漏洞:Gmail破解成功率達92%
- 發佈時間:2014-08-23 13:44:00 來源:中國廣播網 責任編輯:羅伯特
央廣網北京8月23日消息(記者劉樂)據中國之聲《央廣新聞》報道,據國外媒體報道,研究人員日前發現了一個存在於安卓、微軟、蘋果三大手機作業系統平臺的漏洞,可致用戶資訊被駭客利用。研究人員利用該漏洞破解Gmail等熱門手機應用,成功率可達92%。
研究小組表示他們僅是在安卓作業系統手機上開測了這個項目,但是如果駭客利用相同的方法可以在三大系統上全部得手,原因就在於這三大系統都是可以訪問共用記憶體的。研究人員在安卓手機上測試了多款當下比較流行的手機應用程式,其中大部分被黑的成功率在82%-92%,其中最輕易黑入的手機程式就是Gmail郵箱,成功率是92%。像亞馬遜手機應用成功率是最低的只有48%,另外其中一名研究隊的成員表示,一直以來我們假設手機上的這些應用無法輕易的相互干擾,但是通過這次的測試發現這一假設是不正確的,實際上一個應用程式能夠顯著的影響另一個應用程式,從而為用戶帶來危害性的後果。
研究人員演示了攻擊方法,例如用戶下載一個包含惡意代碼的應用程式安裝完成之後,研究人員可以利用這個應用來訪問共用記憶體的任意的資訊,而不再需要任何其他的特權。然後研究人員通過監控共用記憶體變化能夠關聯修改各種活動,比如登陸Gmail郵箱,或者是某些銀行帳戶等等,駭客破解用戶帳戶後就會通過其他一些手段實時準確的跟蹤用戶做了些什麼。研究人員表示在我們獲悉用戶使用銀行手機應用程式後,當用戶進行登陸帳戶時可以在相同的界面下進行登陸,這種登陸也是無縫的。據了解,這個團隊將在今天于聖地亞哥舉行的安全研討會上來對外公佈這一研究成果。
- 股票名稱 最新價 漲跌幅
