1.媒體來源:
鉅亨
2.完整新聞標題/內文:
三大手機平台存漏洞:Gmail破解成功率達92%
鉅亨網新聞中心 (來源:北美新浪) 2014-08-22 18:34
【TechWeb報導】8月22日消息,據國外媒體報導,一組研究人員發現了一個存在於
Android、Windows和iOS三大手機作業系統平台的漏洞,可至用戶信息被黑客利用。
研究人員利用該漏洞破解Gmail等熱門App,成功率可達92%。
該研究小組表示,他們僅在Android作業系統手機上開測這個項目,但如黑客利用
相同方法,可在三大系統上全部得手。原因在於,這三大系統都可以訪問共享內存。
這些研究人員在Android手機上測試了多款當下流行的App,其中大部分被黑的
成功率為82%-92%。他們稱,其中最輕易黑入的App是Gmail郵箱、CHASE 銀行、
H&R Block,成功率為92%。而僅有亞馬遜App成功率最低,只有48%。
一名研究團隊成員稱,"一直以來,我們假設手機上的這些應用無法輕易相互干擾。
但我們通過測試發現,這一假設是不正確的,實際上一個應用程序能夠顯著影響另一個
應用程序,從而為用戶帶來危害性后果。"
研究人員通過視頻演示這一攻擊方法。用戶下載一個包含惡意代碼的應用程序,
比如一款壁紙應用。安裝完成后,研究人員可以利用該應用來訪問共享內存任意信息,
而不再需要任何其他特權。然后研究人員通過監控共享內存變化,並能夠關聯修改各種
活動,比如登錄Gmail、美國布洛克稅務公司,以及大通銀行賬號等等。黑客破解用戶
賬號后,通過其他一些手段,能夠實時準確跟蹤用戶做了些什麼。
密安大學電氣工程系博士生Qi Alfred Chen表示,"在我們獲悉用戶使用銀行App后,
當用戶進行登錄賬戶時,我們可以在一個相同界面下進行登錄。這種登錄是無縫的,
因為我們有這個時間。"
據悉,該團隊將在8月23日於聖地亞哥舉行的USENIX安全研討會上公開這一研究成果
。(露天)
3.新聞連結:
(超過一行或有中文網址請縮個網址! 板規內文有提供縮網址網站)←看完可刪除此行
http://ppt.cc/DeBV
4.備註:
(一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")