安全人士:Gmail 亞馬遜 Android 版都被我們破解了
責編:admin |2014-08-25 12:12:09安全研究人士日前宣布在 Android 版本的 Gmail 應用中找到了安全漏洞,能夠保證 92% 的入侵應用的成功率。
據了解,整個入侵的過程非常簡單:用戶下載一個看起來人畜無害的應用,比如一個壁紙應用。應用運行的時候會通過共享內存(shared memory)的功能來觀察用戶同時在設備上做的其他事,打開了什么應用。
而這個壁紙應用其實已經被黑客故意加入了惡意的內容,能夠在用戶打開 Gmail 應用輸入用戶名密碼的同時偽造出一個假的登陸界面以騙取用戶名和密碼。在本次安全人士的分析中,包括 Gmail、Newegg、亞馬遜、CHASE Bank 等在內的應用都被發現了這個漏洞。他們將在圣迭戈的 USENIX 安全大會上發布這個發現。