※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2014-09-11 20:57:51
看板 Gossiping
作者 標題 [新聞] 三大手機平台存漏洞:Gmail破解成功率達9
時間 Sat Aug 23 01:25:56 2014
1.媒體來源:
鉅亨
2.完整新聞標題/內文:
三大手機平台存漏洞:Gmail破解成功率達92%
鉅亨網新聞中心 (來源:北美新浪) 2014-08-22 18:34
【TechWeb報導】8月22日消息,據國外媒體報導,一組研究人員發現了一個存在於
Android、Windows和iOS三大手機作業系統平台的漏洞,可至用戶信息被黑客利用。
研究人員利用該漏洞破解Gmail等熱門App,成功率可達92%。
該研究小組表示,他們僅在Android作業系統手機上開測這個項目,但如黑客利用
相同方法,可在三大系統上全部得手。原因在於,這三大系統都可以訪問共享內存。
這些研究人員在Android手機上測試了多款當下流行的App,其中大部分被黑的
相同方法,可在三大系統上全部得手。原因在於,這三大系統都可以訪問共享內存。
這些研究人員在Android手機上測試了多款當下流行的App,其中大部分被黑的
成功率為82%-92%。他們稱,其中最輕易黑入的App是Gmail郵箱、CHASE 銀行、
H&R Block,成功率為92%。而僅有亞馬遜App成功率最低,只有48%。
一名研究團隊成員稱,"一直以來,我們假設手機上的這些應用無法輕易相互干擾。
但我們通過測試發現,這一假設是不正確的,實際上一個應用程序能夠顯著影響另一個
應用程序,從而為用戶帶來危害性后果。"
研究人員通過視頻演示這一攻擊方法。用戶下載一個包含惡意代碼的應用程序,
比如一款壁紙應用。安裝完成后,研究人員可以利用該應用來訪問共享內存任意信息,
而不再需要任何其他特權。然后研究人員通過監控共享內存變化,並能夠關聯修改各種
活動,比如登錄Gmail、美國布洛克稅務公司,以及大通銀行賬號等等。黑客破解用戶
賬號后,通過其他一些手段,能夠實時準確跟蹤用戶做了些什麼。
而不再需要任何其他特權。然后研究人員通過監控共享內存變化,並能夠關聯修改各種
活動,比如登錄Gmail、美國布洛克稅務公司,以及大通銀行賬號等等。黑客破解用戶
賬號后,通過其他一些手段,能夠實時準確跟蹤用戶做了些什麼。
密安大學電氣工程系博士生Qi Alfred Chen表示,"在我們獲悉用戶使用銀行App后,
當用戶進行登錄賬戶時,我們可以在一個相同界面下進行登錄。這種登錄是無縫的,
因為我們有這個時間。"
據悉,該團隊將在8月23日於聖地亞哥舉行的USENIX安全研討會上公開這一研究成果
。(露天)
。(露天)
3.新聞連結:
(超過一行或有中文網址請縮個網址! 板規內文有提供縮網址網站)←看完可刪除此行
http://ppt.cc/DeBV
三大手機平台存漏洞:Gmail破解成功率達92%_科技新聞_鉅亨網
![[圖]]()
【TechWeb報導】8月22日消息,據國外媒體報導,一組研究人員發現了一個存在於Android、Windows和iOS三大手機作業系統平台的漏洞,可至用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門App,成功率可達92%。, ...
![[圖]](http://imgcache.cnyes.com/cnews/img/logo_cnyes.jpg){kind=logo}
4.備註:
(一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.180.199.230
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1408728360.A.061.html
推 : 嚇死我了, 還好我用3310.1F 08/23 01:26
→ : 這啥中國抄來的文喔??2F 08/23 01:27
→ : 還好我都用小米機3F 08/23 01:28
推 : 看完,繼續使用我的安卓4F 08/23 01:29
推 : 用戶下載一個包含惡意代碼的應用程序 安卓不E外5F 08/23 01:30
→ : 嚇屬輪 還好我都養鴿子6F 08/23 01:31
→ : 不可能der 我們的google這麼強7F 08/23 01:31
→ : 都裝了360手機衛士惹 哪有可能有這些問題8F 08/23 01:32
推 : 好可怕 還好我用XP9F 08/23 01:39
推 : Wp都沒有,根本不用怕10F 08/23 02:29
推 : 洋鬼子一定沒灌360衛士,灌了就知道甚麼是被攔胡的感覺 XD11F 08/23 02:31
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 242
回列表(←)
分享