顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2014-09-11 20:57:55
看板 Gossiping
作者 sim0079 (Sim)
標題 [新聞] Gmail安全破功 手機9成被駭
時間 Mon Aug 25 22:47:56 2014


1.媒體來源:
台灣醒報

2.完整新聞標題/內文:
Gmail安全破功 手機9成被駭

【台灣醒報記者莊瑞萌綜合報導】智慧型手機驚傳安全漏洞,用戶個人資料已在不知不覺
中被駭客盜取。美國研究員進行7款應用程式的安全性測試,其中Google電子郵件Gmail被
成功入侵的機率高達9成以上,主要原因是應用程式共享手機記憶體所導致。


美國密西根大學與加州大學日前於聖地牙哥舉行的網路安全大會,公布這項研究結果。他
們測試Android手機包括Hotels.com、WebMD 及亞馬遜等7款常見的應用程式,發現沒有一
款能完全防止個資外洩,其中最難破解的亞馬遜,被破解成功率也高達48%,而破解率最
高的竟是多數人常使用的Gmail,高達92%。


其他應用程式也有80%以上的破解率,個資安全令人擔憂。對此結果,Google發言人表示
:「我們視第三方研究結果是改善Android、讓它更安全的來源之一。」

研究團隊也指出,這個安全漏洞是作業系統架構設計缺陷造成。所有應用程式共用手機記
憶體,而惡意程式可藉此讀取其他程式的記憶體,盜取使用者資料,也就是藉由共享記憶
體,使惡意程式獲得其他應用程式的資料,因此被入侵的前提之一,是使用者要安裝並啟
動該惡意程式。


「在過去,我們假定應用程式之間幾乎不會彼此干涉,」研究人員錢志雲說,「已證實這
個假設大錯特錯,一個應用程式可以顯著的干擾其他應用程式,並可能對使用者造成有害
的後果。」網路安全分析師米契拉‧緬亭表示:「我認為這份研究報告可信度很高。如果
研究人員或駭客鑽研得夠深,總會有方法破解並獲取應用程式中的任何資料。」


不過,也有一些智慧型手機專家並不認為這是嚴重的威脅,「此研究在理論上很有趣,不
過在實際上要成功駭取資料前,要先處理很多步驟。」Android中央總編輯菲爾‧尼金森
在推特上表示。


研究人員表示,自保最好的方法就是不要下載來路不明的應用程式,並刪除所有用不到的
應用程式,才能盡可能避免自己的資料被駭客盜取。

3.新聞連結:
http://anntw.com/articles/20140825-iqvI



4.備註:
還好我都用優質的yahoo

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.160.131
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1408978079.A.6B5.html
shyshy: 還好我都用PCMAN1F 08/25 22:48
estupid: 好險我都用360.cn2F 08/25 22:48
YUNOGAY: 放幼幼照都能被官方通報給警方了,誰管這個3F 08/25 22:48
alog: Android+hao123 無敵4F 08/25 22:48
meredith001: 哈哈 垃圾系統不意外5F 08/25 22:48
snsdakb48: snsdakb48@hao123.com.cn6F 08/25 22:49
yesonline: Android....7F 08/25 22:49
syura945: gmail pc版會記帳號也很白目8F 08/25 22:49
urdie: 改用俎囯QQ信箱 保證安全9F 08/25 22:49
Roystu: 還好我都用百度郵箱保護我的隱私10F 08/25 22:50
ronray7799: google改良的很快11F 08/25 22:50
Tars: 一堆登入平台都用GMAIL帳號當憑證 不被盜也難12F 08/25 22:51
ldstar: 還好我用小米機  根本沒在怕的13F 08/25 22:52
vincent0911x: Android14F 08/25 22:52
decadeW: 好險我都用哀鳳                     (?15F 08/25 22:53
qwe19272375: 成功機率九成不等於有九成被駭 記者智商16F 08/25 22:55
Guerrieri: 看吧你們都錯怪連勝文團隊了17F 08/25 22:55
ianmon: 小米機 百度郵箱 360防毒 騰訊QQ 每天微博 完全不用怕18F 08/25 22:55
qwe19272375: 乾是九成被駭 我眼殘19F 08/25 22:56
wumins: 唯有解決方式,請裝36020F 08/25 22:56
YZVINO50: 藉此標題一問 數字1和 L小寫l 該怎麼分21F 08/25 22:57
qwxr: 樓上某些人太不專業了,百度沒有郵箱22F 08/25 22:57
ianmon: 大陸就貢獻10億人被駭23F 08/25 22:57
wonder007: 早說過Android不意外了 大家還覺得很意外嗎?24F 08/25 22:57
wonder007: 掛著google的招牌 金玉其外敗絮其中
ianmon: 原來是新浪郵箱 不是百度的XD26F 08/25 22:59
Spitfire168: 最恐佈的是所有分身通訊錄/連絡人 同步化!27F 08/25 23:00
qwxr: 中國最強的郵箱是QQ和163的,記住了 別再黑的時候弄錯了28F 08/25 23:01
LIFTLIFTlolz: NOKIA+WP8 完全無感29F 08/25 23:01
NicoRobin26: 靠 這樣我訂閱的fc2媽逗不就被看光光惹30F 08/25 23:08
hao123: hi31F 08/25 23:15
iverson88: 好可怕                      趕快註冊10組gmail壓壓驚32F 08/25 23:19
kenyun: 大概是手機的game master吧…33F 08/25 23:22
a26513323: 某Google不意外34F 08/26 00:13

--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 467 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇