2014年08月22日 17:11TechWeb 我有話說(98人參與)評(píng)論中大獎(jiǎng)（98人參與） 收藏本文

三大手機(jī)平臺(tái)存漏洞：Gmail破解成功率達(dá)92%
　　【TechWeb報(bào)道】8月22日消息，據(jù)國(guó)外媒體報(bào)道，一組研究人員發(fā)現(xiàn)了一個(gè)存在于Android、Windows和iOS三大手機(jī)操作系統(tǒng)平臺(tái)的漏洞，可至用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門App，成功率可達(dá)92%。
　　該研究小組表示，他們僅在Android操作系統(tǒng)手機(jī)上開測(cè)這個(gè)項(xiàng)目，但如黑客利用相同方法，可在三大系統(tǒng)上全部得手。原因在于，這三大系統(tǒng)都可以訪問共享內(nèi)存。
　　這些研究人員在Android手機(jī)上測(cè)試了多款當(dāng)下流行的App，其中大部分被黑的成功率為82%-92%。他們稱，其中最輕易黑入的App是Gmail郵箱、CHASE 銀行、H&R Block，成功率為92%。而僅有亞馬遜(331.59, -1.32, -0.40%)App成功率最低，只有48%。
　　一名研究團(tuán)隊(duì)成員稱，“一直以來，我們假設(shè)手機(jī)上的這些應(yīng)用無法輕易相互干擾。但我們通過測(cè)試發(fā)現(xiàn)，這一假設(shè)是不正確的，實(shí)際上一個(gè)應(yīng)用程序能夠顯著影響另一個(gè)應(yīng)用程序，從而為用戶帶來危害性后果�！�
　　研究人員通過視頻演示這一攻擊方法。用戶下載一個(gè)包含惡意代碼的應(yīng)用程序，比如一款壁紙應(yīng)用。安裝完成后，研究人員可以利用該應(yīng)用來訪問共享內(nèi)存任意信息，而不再需要任何其他特權(quán)。然后研究人員通過監(jiān)控共享內(nèi)存變化，并能夠關(guān)聯(lián)修改各種活動(dòng)，比如登錄Gmail、美國(guó)布洛克稅務(wù)公司，以及大通銀行賬號(hào)等等。黑客破解用戶賬號(hào)后，通過其他一些手段，能夠?qū)崟r(shí)準(zhǔn)確跟蹤用戶做了些什么。
　　密歇根大學(xué)電氣工程系博士生Qi Alfred Chen表示，“在我們獲悉用戶使用銀行App后，當(dāng)用戶進(jìn)行登錄賬戶時(shí)，我們可以在一個(gè)相同界面下進(jìn)行登錄。這種登錄是無縫的，因?yàn)槲覀冇羞@個(gè)時(shí)間。”
　　據(jù)悉，該團(tuán)隊(duì)將在8月23日于圣地亞哥舉行的USENIX安全研討會(huì)上公開這一研究成果。(露天)