三大手机平台存漏洞:Gmail破解成功率达92%

新浪科技 发表于:14年08月26日 12:16 [转载] DOIT.com.cn

  • 分享:
[导读]据国外媒体报道,研究人员日前发现了一个存在于安卓、微软、苹果三大手机操作系统平台的漏洞,可致用户信息被黑客利用。研究人员利用该漏洞破解Gmail等热门手机应用,成功率可达92%。

据中国之声《央广新闻》报道,据国外媒体报道,研究人员日前发现了一个存在于安卓、微软、苹果三大手机操作系统平台的漏洞,可致用户信息被黑客利用。研究人员利用该漏洞破解Gmail等热门手机应用,成功率可达92%。

研究小组表示他们仅是在安卓操作系统手机上开测了这个项目,但是如果黑客利用相同的方法可以在三大系统上全部得手,原因就在于这三大系统都是可以访问共享内存的。研究人员在安卓手机上测试了多款当下比较流行的手机应用程序,其中大部分被黑的成功率在82%-92%,其中最轻易黑入的手机程序就是 Gmail邮箱,成功率是92%。像亚马逊手机应用成功率是最低的只有48%,另外其中一名研究队的成员表示,一直以来我们假设手机上的这些应用无法轻易的相互干扰,但是通过这次的测试发现这一假设是不正确的,实际上一个应用程序能够显著的影响另一个应用程序,从而为用户带来危害性的后果。

研究人员演示了攻击方法,例如用户下载一个包含恶意代码的应用程序安装完成之后,研究人员可以利用这个应用来访问共享内存的任意的信息,而不再需要任何其他的特权。然后研究人员通过监控共享内存变化能够关联修改各种活动,比如登陆Gmail邮箱,或者是某些银行帐户等等,黑客破解用户帐户后就会通过其他一些手段实时准确的跟踪用户做了些什么。研究人员表示在我们获悉用户使用银行手机应用程序后,当用户进行登陆帐户时可以在相同的界面下进行登陆,这种登陆也是无缝的。据了解,这个团队将在今天于圣地亚哥举行的安全研讨会上来对外公布这一研究成果。

[责任编辑:朱朋博]
增加层数和单位空间存储的数据量是三星V-NAND的发展方向,性能明显优于机械硬盘的前提下,容量上升价格降低是闪存推广的一大动力。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.