2014年08月22日 17:11TechWeb 我有話說(98人參與)評論中大獎（98人參與） 收藏本文

三大手機平臺存漏洞：Gmail破解成功率達92%
　　【TechWeb報道】8月22日消息，據(jù)國外媒體報道，一組研究人員發(fā)現(xiàn)了一個存在于Android、Windows和iOS三大手機操作系統(tǒng)平臺的漏洞，可至用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門App，成功率可達92%。
　　該研究小組表示，他們僅在Android操作系統(tǒng)手機上開測這個項目，但如黑客利用相同方法，可在三大系統(tǒng)上全部得手。原因在于，這三大系統(tǒng)都可以訪問共享內(nèi)存。
　　這些研究人員在Android手機上測試了多款當(dāng)下流行的App，其中大部分被黑的成功率為82%-92%。他們稱，其中最輕易黑入的App是Gmail郵箱、CHASE 銀行、H&R Block，成功率為92%。而僅有亞馬遜(331.59, -1.32, -0.40%)App成功率最低，只有48%。
　　一名研究團隊成員稱，“一直以來，我們假設(shè)手機上的這些應(yīng)用無法輕易相互干擾。但我們通過測試發(fā)現(xiàn)，這一假設(shè)是不正確的，實際上一個應(yīng)用程序能夠顯著影響另一個應(yīng)用程序，從而為用戶帶來危害性后果。”
　　研究人員通過視頻演示這一攻擊方法。用戶下載一個包含惡意代碼的應(yīng)用程序，比如一款壁紙應(yīng)用。安裝完成后，研究人員可以利用該應(yīng)用來訪問共享內(nèi)存任意信息，而不再需要任何其他特權(quán)。然后研究人員通過監(jiān)控共享內(nèi)存變化，并能夠關(guān)聯(lián)修改各種活動，比如登錄Gmail、美國布洛克稅務(wù)公司，以及大通銀行賬號等等。黑客破解用戶賬號后，通過其他一些手段，能夠?qū)崟r準確跟蹤用戶做了些什么。
　　密歇根大學(xué)電氣工程系博士生Qi Alfred Chen表示，“在我們獲悉用戶使用銀行App后，當(dāng)用戶進行登錄賬戶時，我們可以在一個相同界面下進行登錄。這種登錄是無縫的，因為我們有這個時間。”
　　據(jù)悉，該團隊將在8月23日于圣地亞哥舉行的USENIX安全研討會上公開這一研究成果。(露天)