央廣網北京8月23日消息(記者劉樂)據中國之聲《央廣新聞》報道,據國外媒體報道,研究人員日前發現了一個存在於安卓、微軟、蘋果三大手機操作系統平臺的漏洞,可致用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門手機應用,成功率可達92%。
  研究小組表示他們僅是在安卓操作系統手機上開測了這個項目,但是如果黑客利用相同的方法可以在三大系統上全部得手,原因就在於這三大系統都是可以訪問共享內存的。研究人員在安卓手機上測試了多款當下比較流行的手機應用程序,其中大部分被黑的成功率在82%-92%,其中最輕易黑入的手機程序就是Gmail郵箱,成功率是92%。像亞馬遜手機應用成功率是最低的只有48%,另外其中一名研究隊的成員表示,一直以來我們假設手機上的這些應用無法輕易的相互干擾,但是通過這次的測試發現這一假設是不正確的,實際上一個應用程序能夠顯著的影響另一個應用程序,從而為用戶帶來危害性的後果。
  研究人員演示了攻擊方法,例如用戶下載一個包含惡意代碼的應用程序安裝完成之後,研究人員可以利用這個應用來訪問共享內存的任意的信息,而不再需要任何其他的特權。然後研究人員通過監控共享內存變化能夠關聯修改各種活動,比如登陸Gmail郵箱,或者是某些銀行帳戶等等,黑客破解用戶帳戶後就會通過其他一些手段實時準確的跟蹤用戶做了些什麼。研究人員表示在我們獲悉用戶使用銀行手機應用程序後,當用戶進行登陸帳戶時可以在相同的界面下進行登陸,這種登陸也是無縫的。據瞭解,這個團隊將在今天於聖地亞哥舉行的安全研討會上來對外公佈這一研究成果。  (原標題:三大手機平臺存漏洞:Gmail破解成功率達92%)
創作者介紹

翻修

jr36jrxmti 發表在 痞客邦 PIXNET 留言(0) 人氣()