三大手機平臺存漏洞：Gmail破解成功率達92%

申請免費試用、咨詢電話：400-8352-114

據國外媒體報道，人們最可信賴的一些應用可能也存在安全隱患。研究人員發(fā)現了一個存在于Android、Windows和iOS三大手機操作系統(tǒng)平臺的漏洞，可致用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門App，成功率可達92%。

盡管該報告僅涉及這7款Android應用，但研究人員稱，他們所利用的一個漏洞其它操作系統(tǒng)上的應用可能也有。

演示視頻顯示了黑客用另外一部手機監(jiān)控機密應用上的活動，在受害者輸入個人信息的時候竊取那些信息的過程。

黑客會通過促使用戶安裝手機壁紙等看似無害的應用來入侵，暴露新發(fā)現的、不需要權限的公共信道。這種特性會讓系統(tǒng)進程有效地進行數據分享，因為手機所下載的所有應用都是跟同一個操作系統(tǒng)進行交互。

“人們一直都假定這些應用不能夠輕松地相互干預。”研究人員Zhiyun Qian在聲明中指出，“我們的發(fā)現表明該假定是不當的，事實上，一款應用可以顯著影響另一款應用，給用戶帶來危害性后果。”

該報告的其他貢獻者包括密歇根大學副教授Z. Morley Mao、加州大學教授Mao. Qian、Mao. Qian門下博士生Qi Alfred Chen等等。

這些研究人員稱，入侵亞馬遜應用的成功率只有48%，是因為它可以從一種活動轉向任何其它的活動，因而加大了猜測用戶行為，尋找合適時機竊取數據的難度。

Chase和WebMD的代表表示，該問題屬于操作系統(tǒng)漏洞，而非應用問題。Newegg.com稱，該研究表明移動領域的各個參與者需要攜手協(xié)力確保應用安全。

布洛克稅務公司的吉恩·金（Gene King）說，沒有跡象顯示有客戶數據被竊取。“布洛克稅務公司非常重視隱私和安全問題，我們在聯(lián)系相關單位解決報告中所說的問題。”

該研究提到的其它公司則尚未回應記者置評請求。

不過，部分智能手機專家并不認為該報告所說的問題是巨大隱憂。Android Centra總編輯菲爾·尼克金森（Phil Nickinson）在Twitter上表示，“理論上這很有趣，但真要實施入侵的話，要做的事情還很多。”ABI Research分析師Menting認為，實施該類攻擊的技術門檻很高，因而入侵的方法可能難以大范圍使用。

去年年末，Target有7000萬用戶信用卡數據遭竊。此后，企業(yè)和政府機關遭網絡攻擊的案例也不斷增多。

“一兩年前，我們覺得我們所處的環(huán)境很安全，但現在，各個應用平臺正面臨又一輪攻擊波。”券商 Rosenblatt Securities分析師布萊恩·布萊爾（Brian Blair）指出，“我們將需要應用開發(fā)者團結起來共同打造一個新的安全層。消費者能夠做的預防措施并不多。我們需要等待那些有存儲我們的個人信息的公司 進行安全升級。”

他補充道，消費者可能將需要開始更多地使用一流的認證安全服務。

Zhiyun Qian給消費者的建議則是，不要安裝任何不可信的應用。Identity Theft 911和Credit.com的創(chuàng)始人兼董事長亞當·萊文（Adam Levin）對此表示認同。

“用戶應當保持警惕，僅從可信來源下載應用——熱門應用往往是黑客的重點利用目標。”萊文在電 郵中說道，“定期對智能手機和平板電腦進行安全檢查，特別是讓小孩使用那些設備的用戶，以此確保所安裝的應用都是可信賴的。一旦發(fā)現來自不明來源或者不必 要的應用，要立刻將其卸載。”

上海網站建設  http://www.cqzz.net