監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
上海網(wǎng)站建設(shè)公司

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 上海OA系統(tǒng) > 上海網(wǎng)站建設(shè)公司

三大手機(jī)平臺存漏洞:Gmail破解成功率達(dá)92%

申請免費(fèi)試用、咨詢電話:400-8352-114

據(jù)國外媒體報道,人們最可信賴的一些應(yīng)用可能也存在安全隱患。研究人員發(fā)現(xiàn)了一個存在于Android、Windows和iOS三大手機(jī)操作系統(tǒng)平臺的漏洞,可致用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門App,成功率可達(dá)92%。



該研究小組表示,他們僅在Android操作系統(tǒng)手機(jī)上開測這個項(xiàng)目,但如黑客利用相同方法,可在三大系統(tǒng)上全部得手。原因在于,這三大系統(tǒng)都可以訪問共享內(nèi)存。
  工程師們在周五的Usenix(美國高等計(jì)算機(jī)系統(tǒng)協(xié)會)網(wǎng)絡(luò)安全大會上 公布的一份報告中稱,他們還可以以83%的成功率從Chase(大通銀行)應(yīng)用竊取支票圖片,從布洛克稅務(wù)公司(H&R Block)盜取地址、社會保險號等個人信息(成功率達(dá)92%),入侵Newegg、WebMD、Hotels.com、亞馬遜等應(yīng)用的成功率也分別達(dá)到 86%、95%、83%和48%。

盡管該報告僅涉及這7款A(yù)ndroid應(yīng)用,但研究人員稱,他們所利用的一個漏洞其它操作系統(tǒng)上的應(yīng)用可能也有。

演示視頻顯示了黑客用另外一部手機(jī)監(jiān)控機(jī)密應(yīng)用上的活動,在受害者輸入個人信息的時候竊取那些信息的過程。

黑客會通過促使用戶安裝手機(jī)壁紙等看似無害的應(yīng)用來入侵,暴露新發(fā)現(xiàn)的、不需要權(quán)限的公共信道。這種特性會讓系統(tǒng)進(jìn)程有效地進(jìn)行數(shù)據(jù)分享,因?yàn)槭謾C(jī)所下載的所有應(yīng)用都是跟同一個操作系統(tǒng)進(jìn)行交互。

“人們一直都假定這些應(yīng)用不能夠輕松地相互干預(yù)。”研究人員Zhiyun Qian在聲明中指出,“我們的發(fā)現(xiàn)表明該假定是不當(dāng)?shù)?,事?shí)上,一款應(yīng)用可以顯著影響另一款應(yīng)用,給用戶帶來危害性后果。”

該報告的其他貢獻(xiàn)者包括密歇根大學(xué)副教授Z. Morley Mao、加州大學(xué)教授Mao. Qian、Mao. Qian門下博士生Qi Alfred Chen等等。

這些研究人員稱,入侵亞馬遜應(yīng)用的成功率只有48%,是因?yàn)樗梢詮囊环N活動轉(zhuǎn)向任何其它的活動,因而加大了猜測用戶行為,尋找合適時機(jī)竊取數(shù)據(jù)的難度。

Chase和WebMD的代表表示,該問題屬于操作系統(tǒng)漏洞,而非應(yīng)用問題。Newegg.com稱,該研究表明移動領(lǐng)域的各個參與者需要攜手協(xié)力確保應(yīng)用安全。

布洛克稅務(wù)公司的吉恩·金(Gene King)說,沒有跡象顯示有客戶數(shù)據(jù)被竊取。“布洛克稅務(wù)公司非常重視隱私和安全問題,我們在聯(lián)系相關(guān)單位解決報告中所說的問題。”

該研究提到的其它公司則尚未回應(yīng)記者置評請求。

不過,部分智能手機(jī)專家并不認(rèn)為該報告所說的問題是巨大隱憂。Android Centra總編輯菲爾·尼克金森(Phil Nickinson)在Twitter上表示,“理論上這很有趣,但真要實(shí)施入侵的話,要做的事情還很多。”ABI Research分析師Menting認(rèn)為,實(shí)施該類攻擊的技術(shù)門檻很高,因而入侵的方法可能難以大范圍使用。

去年年末,Target有7000萬用戶信用卡數(shù)據(jù)遭竊。此后,企業(yè)和政府機(jī)關(guān)遭網(wǎng)絡(luò)攻擊的案例也不斷增多。

“一兩年前,我們覺得我們所處的環(huán)境很安全,但現(xiàn)在,各個應(yīng)用平臺正面臨又一輪攻擊波。”券商 Rosenblatt Securities分析師布萊恩·布萊爾(Brian Blair)指出,“我們將需要應(yīng)用開發(fā)者團(tuán)結(jié)起來共同打造一個新的安全層。消費(fèi)者能夠做的預(yù)防措施并不多。我們需要等待那些有存儲我們的個人信息的公司 進(jìn)行安全升級。”

他補(bǔ)充道,消費(fèi)者可能將需要開始更多地使用一流的認(rèn)證安全服務(wù)。

Zhiyun Qian給消費(fèi)者的建議則是,不要安裝任何不可信的應(yīng)用。Identity Theft 911和Credit.com的創(chuàng)始人兼董事長亞當(dāng)·萊文(Adam Levin)對此表示認(rèn)同。

“用戶應(yīng)當(dāng)保持警惕,僅從可信來源下載應(yīng)用——熱門應(yīng)用往往是黑客的重點(diǎn)利用目標(biāo)。”萊文在電 郵中說道,“定期對智能手機(jī)和平板電腦進(jìn)行安全檢查,特別是讓小孩使用那些設(shè)備的用戶,以此確保所安裝的應(yīng)用都是可信賴的。一旦發(fā)現(xiàn)來自不明來源或者不必 要的應(yīng)用,要立刻將其卸載。”

 

 

上海網(wǎng)站建設(shè)  http://www.cqzz.net




發(fā)布:2007-03-31 10:40    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
上海OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普上海網(wǎng)站建設(shè)公司其他應(yīng)用

上海OA軟件 上海OA新聞動態(tài) 上海OA信息化 上海OA快博 上海OA軟件行業(yè)資訊 上海軟件開發(fā)公司 上海門禁系統(tǒng) 上海物業(yè)管理軟件 上海倉庫管理軟件 上海餐飲管理軟件 上海網(wǎng)站建設(shè)公司