研究人員發現新方法破解手機應用:成功率達92% 無論什么平
責編:admin |2014-08-22 14:43:12據Phys.org報道,在圣地亞哥的USENIX安全專題研討會上,一組研究人員展示了新的方法,通過對用戶智能手機的應用實現破解竊取數據,他們稱這 種破解方式能夠在很多應用及各個手機平臺(安卓,iOS和WP)上實現。而且成功率驚人,在安卓設備對Gmail應用進行破解的成功率達92%。
研究人員稱,這項方式通過利用智能手機上應用的運行方式來進行破解,即使研究人員只在安卓系統上進行了測試,不過他們相信這種方法適用于任何手機平臺。來自加州大學河濱分校計算機科學與工程部的研究人員錢志云(音譯)稱“一直以來有種假設,手機應用之間不會相互影響。我們發現這項假設是錯誤的,應用程序之間其實會對彼此產生重大的影響,并且會導致有損用戶(數據安全)的結果”
研究人員應用該方法通過對以下應用進行破解,成功率如下:
Gmail中(92%的成功率),H&R Block(92%成功率),新蛋(86%成功率),WebMD(85%成功率),大通銀行(83%成功率),Hotels.com(83%成功率)和亞馬遜應用(48%成功率)。
研究人員進一步解釋說,這一過程能夠使得他們通過應用程序竊取用戶數據,不過必須滿足有些條件。比如用戶需要安裝相關的應用。“當應用安裝后,研究者能夠進入一條公共信道,沒有任何權限限制地訪問共享內存對進程進行控制。共享內存是一個普遍的操作系統級功能,有能夠有效地允許進程共享數據”。