压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近日消息，據(jù)國外媒體報道，人們最可信賴的一些應(yīng)用可能也存在安全隱患。研究人員發(fā)現(xiàn)了一種有效入侵Gmail應(yīng)用的方法，入侵成功率高達(dá)92%。工程師們在周五的Usenix（美國高等計算機(jī)系統(tǒng)協(xié)會）網(wǎng)絡(luò)安全大會上公布的一份報告中稱，他們還可以以83%的成功率從Chase（大通銀行）應(yīng)用竊取支票圖片，從布洛克稅務(wù)公司（H&R Block）盜取地址、社會保險號等個人信息（成功率達(dá)92%），入侵Newegg、WebMD、Hotels.com、亞馬遜等應(yīng)用的成功率也分別達(dá)到 86%、95%、83%和48%。

　　黑客會通過促使用戶安裝手機(jī)壁紙等看似無害的應(yīng)用來入侵，暴露新發(fā)現(xiàn)的、不需要權(quán)限的公共信道。這種特性會讓系統(tǒng)進(jìn)程有效地進(jìn)行數(shù)據(jù)分享，因為手機(jī)所下載的所有應(yīng)用都是跟同一個操作系統(tǒng)進(jìn)行交互。

　　“人們一直都假定這些應(yīng)用不能夠輕松地相互干預(yù)。”研究人員Zhiyun Qian在聲明中指出，“我們的發(fā)現(xiàn)表明該假定是不當(dāng)?shù)模聦嵣希豢顟?yīng)用可以顯著影響另一款應(yīng)用，給用戶帶來危害性后果。”

　　布洛克稅務(wù)公司的吉恩金（Gene King）說，沒有跡象顯示有客戶數(shù)據(jù)被竊取。“布洛克稅務(wù)公司非常重視隱私和安全問題，我們在聯(lián)系相關(guān)單位解決報告中所說的問題。”

　　該研究提到的其它公司則尚未回應(yīng)記者置評請求。

　　不過，部分智能手機(jī)專家并不認(rèn)為該報告所說的問題是巨大隱憂。Android Centra總編輯菲爾？尼克金森（Phil Nickinson）在Twitter上表示，“理論上這很有趣，但真要實施入侵的話，要做的事情還很多。”ABI Research分析師Menting認(rèn)為，實施該類攻擊的技術(shù)門檻很高，因而入侵的方法可能難以大范圍使用。