研究人員發(fā)現(xiàn)新方法破解手機(jī)應(yīng)用:成功率達(dá)92% 無(wú)論什么平
責(zé)編:admin |2014-08-22 14:43:12據(jù)Phys.org報(bào)道,在圣地亞哥的USENIX安全專題研討會(huì)上,一組研究人員展示了新的方法,通過(guò)對(duì)用戶智能手機(jī)的應(yīng)用實(shí)現(xiàn)破解竊取數(shù)據(jù),他們稱這 種破解方式能夠在很多應(yīng)用及各個(gè)手機(jī)平臺(tái)(安卓,iOS和WP)上實(shí)現(xiàn)。而且成功率驚人,在安卓設(shè)備對(duì)Gmail應(yīng)用進(jìn)行破解的成功率達(dá)92%。
研究人員稱,這項(xiàng)方式通過(guò)利用智能手機(jī)上應(yīng)用的運(yùn)行方式來(lái)進(jìn)行破解,即使研究人員只在安卓系統(tǒng)上進(jìn)行了測(cè)試,不過(guò)他們相信這種方法適用于任何手機(jī)平臺(tái)。來(lái)自加州大學(xué)河濱分校計(jì)算機(jī)科學(xué)與工程部的研究人員錢志云(音譯)稱“一直以來(lái)有種假設(shè),手機(jī)應(yīng)用之間不會(huì)相互影響。我們發(fā)現(xiàn)這項(xiàng)假設(shè)是錯(cuò)誤的,應(yīng)用程序之間其實(shí)會(huì)對(duì)彼此產(chǎn)生重大的影響,并且會(huì)導(dǎo)致有損用戶(數(shù)據(jù)安全)的結(jié)果”
研究人員應(yīng)用該方法通過(guò)對(duì)以下應(yīng)用進(jìn)行破解,成功率如下:
Gmail中(92%的成功率),H&R Block(92%成功率),新蛋(86%成功率),WebMD(85%成功率),大通銀行(83%成功率),Hotels.com(83%成功率)和亞馬遜應(yīng)用(48%成功率)。
研究人員進(jìn)一步解釋說(shuō),這一過(guò)程能夠使得他們通過(guò)應(yīng)用程序竊取用戶數(shù)據(jù),不過(guò)必須滿足有些條件。比如用戶需要安裝相關(guān)的應(yīng)用。“當(dāng)應(yīng)用安裝后,研究者能夠進(jìn)入一條公共信道,沒(méi)有任何權(quán)限限制地訪問(wèn)共享內(nèi)存對(duì)進(jìn)程進(jìn)行控制。共享內(nèi)存是一個(gè)普遍的操作系統(tǒng)級(jí)功能,有能夠有效地允許進(jìn)程共享數(shù)據(jù)”。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧