三大手机平台存漏洞:Gmail破解成功率达92%
据国外媒体报道,人们最可信赖的一些应用可能也存在安全隐患。研究人员发现了一个存在于Android、Windows和iOS三大手机操作系统平台的漏洞,可致用户信息被黑客利用。研究人员利用该漏洞破解Gmail等热门App,成功率可达92%。
该研究小组表示,他们仅在Android操作系统手机上开测这个项目,但如黑客利用相同方法,可在三大系统上全部得手。原因在于,这三大系统都可以访问共享内存。
工程师们在周五的Usenix(美国高等计算机系统协会)网络安全大会上 公布的一份报告中称,他们还可以以83%的成功率从Chase(大通银行)应用窃取支票图片,从布洛克税务公司(H&R Block)盗取地址、社会保险号等个人信息(成功率达92%),入侵Newegg、WebMD、Hotels.com、亚马逊等应用的成功率也分别达到 86%、95%、83%和48%。
尽管该报告仅涉及这7款Android应用,但研究人员称,他们所利用的一个漏洞其它操作系统上的应用可能也有。
演示视频显示了黑客用另外一部手机监控机密应用上的活动,在受害者输入个人信息的时候窃取那些信息的过程。
黑客会通过促使用户安装手机壁纸等看似无害的应用来入侵,暴露新发现的、不需要权限的公共信道。这种特性会让系统进程有效地进行数据分享,因为手机所下载的所有应用都是跟同一个操作系统进行交互。
“人们一直都假定这些应用不能够轻松地相互干预。”研究人员Zhiyun Qian在声明中指出,“我们的发现表明该假定是不当的,事实上,一款应用可以显著影响另一款应用,给用户带来危害性后果。”
该报告的其他贡献者包括密歇根大学副教授Z. Morley Mao、加州大学教授Mao. Qian、Mao. Qian门下博士生Qi Alfred Chen等等。
这些研究人员称,入侵亚马逊应用的成功率只有48%,是因为它可以从一种活动转向任何其它的活动,因而加大了猜测用户行为,寻找合适时机窃取数据的难度。
Chase和WebMD的代表表示,该问题属于操作系统漏洞,而非应用问题。Newegg.com称,该研究表明移动领域的各个参与者需要携手协力确保应用安全。
布洛克税务公司的吉恩·金(Gene King)说,没有迹象显示有客户数据被窃取。“布洛克税务公司非常重视隐私和安全问题,我们在联系相关单位解决报告中所说的问题。”
该研究提到的其它公司则尚未回应记者置评请求。
不过,部分智能手机专家并不认为该报告所说的问题是巨大隐忧。Android Centra总编辑菲尔·尼克金森(Phil Nickinson)在Twitter上表示,“理论上这很有趣,但真要实施入侵的话,要做的事情还很多。”ABI Research分析师Menting认为,实施该类攻击的技术门槛很高,因而入侵的方法可能难以大范围使用。
去年年末,Target有7000万用户信用卡数据遭窃。此后,企业和政府机关遭网络攻击的案例也不断增多。
“一两年前,我们觉得我们所处的环境很安全,但现在,各个应用平台正面临又一轮攻击波。”券商 Rosenblatt Securities分析师布莱恩·布莱尔(Brian Blair)指出,“我们将需要应用开发者团结起来共同打造一个新的安全层。消费者能够做的预防措施并不多。我们需要等待那些有存储我们的个人信息的公司 进行安全升级。”
他补充道,消费者可能将需要开始更多地使用一流的认证安全服务。
Zhiyun Qian给消费者的建议则是,不要安装任何不可信的应用。Identity Theft 911和Credit.com的创始人兼董事长亚当·莱文(Adam Levin)对此表示认同。
“用户应当保持警惕,仅从可信来源下载应用——热门应用往往是黑客的重点利用目标。”莱文在电 邮中说道,“定期对智能手机和平板电脑进行安全检查,特别是让小孩使用那些设备的用户,以此确保所安装的应用都是可信赖的。一旦发现来自不明来源或者不必 要的应用,要立刻将其卸载。”
上海网站建设 http://www.cqzz.net
- 1大数据时代网络安全遇新挑战:安全产业链成趋势
- 2网站项目基本功能要求!
- 3京东注册拍拍、易迅等3个“.Rich”新顶级域名
- 4诈骗新套路:骗子冒充京东客服 套取信用卡信息
- 5美媒:微软等10家美企成立对抗中国黑客病毒联盟
- 6广东首宗微信公众号侵权案宣判 罪名成立判赔1元
- 7Facebook旗下照片分享服务 在巴基斯坦遭封杀
- 8多位好莱坞女星艳照网上疯传 苹果再遭用户质疑
- 9微软海外留置926亿美元资金 避税累计300亿美元
- 10人人快递变形求生:遭遇政策壁垒 四地被叫停
- 112014年上半年广东省电子商务交易额 达1.09万亿
- 12网站建设的结构有哪些?怎么创建一种金融型的官方网站?
- 13干淘宝刷钻月入可上万? 结果却是钱有去无回
- 14图片分享网站Twitpic将于10月25日关停
- 1551talk完成5500万美元C轮融资 官网采用品牌域名
- 16美媒报道:阿里巴巴在IPO之前加强阿里云服务
- 17谷歌企业部门正式更名为for work 欲以直白吸引客户
- 18网站构造有哪一些?如何创建一种经济实惠的网站?
- 19最高法院的微博微信已设曝光台 每天曝光失信者
- 20互联网思维渗透大银幕:弹幕电影或仅为浅层营销
- 21极路由屏蔽爱奇艺广告被判不正当竞 赔偿40万
- 22已婚男“世纪佳缘”网站骗钱骗色后消失 5女被骗18万
- 23360反垄断第一案促产业进化 “模仿+捆绑”模式遭唾弃
- 24上海网站建设-阿里巴巴上市后首份财报:移动端收入大涨10倍
- 25业务员为增加业务量网购公民个人信息 获刑罚
- 26Facebook的网站设计的参考分析!
- 27网购盛会“双11”即将降临:各大电商将各出新招
- 284G时代要看智慧:浏览器的移动互联网入口大战
- 29国家网信办将出台App管理办法 加强互联网立法
- 30万达“电商盟军”能否斗过阿里巴巴?
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼