當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 上海OA系統(tǒng) > 上海網(wǎng)站建設(shè)公司
三大手機(jī)平臺存漏洞:Gmail破解成功率達(dá)92%
據(jù)國外媒體報道,人們最可信賴的一些應(yīng)用可能也存在安全隱患。研究人員發(fā)現(xiàn)了一個存在于Android、Windows和iOS三大手機(jī)操作系統(tǒng)平臺的漏洞,可致用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門App,成功率可達(dá)92%。
該研究小組表示,他們僅在Android操作系統(tǒng)手機(jī)上開測這個項(xiàng)目,但如黑客利用相同方法,可在三大系統(tǒng)上全部得手。原因在于,這三大系統(tǒng)都可以訪問共享內(nèi)存。
工程師們在周五的Usenix(美國高等計(jì)算機(jī)系統(tǒng)協(xié)會)網(wǎng)絡(luò)安全大會上 公布的一份報告中稱,他們還可以以83%的成功率從Chase(大通銀行)應(yīng)用竊取支票圖片,從布洛克稅務(wù)公司(H&R Block)盜取地址、社會保險號等個人信息(成功率達(dá)92%),入侵Newegg、WebMD、Hotels.com、亞馬遜等應(yīng)用的成功率也分別達(dá)到 86%、95%、83%和48%。
盡管該報告僅涉及這7款A(yù)ndroid應(yīng)用,但研究人員稱,他們所利用的一個漏洞其它操作系統(tǒng)上的應(yīng)用可能也有。
演示視頻顯示了黑客用另外一部手機(jī)監(jiān)控機(jī)密應(yīng)用上的活動,在受害者輸入個人信息的時候竊取那些信息的過程。
黑客會通過促使用戶安裝手機(jī)壁紙等看似無害的應(yīng)用來入侵,暴露新發(fā)現(xiàn)的、不需要權(quán)限的公共信道。這種特性會讓系統(tǒng)進(jìn)程有效地進(jìn)行數(shù)據(jù)分享,因?yàn)槭謾C(jī)所下載的所有應(yīng)用都是跟同一個操作系統(tǒng)進(jìn)行交互。
“人們一直都假定這些應(yīng)用不能夠輕松地相互干預(yù)。”研究人員Zhiyun Qian在聲明中指出,“我們的發(fā)現(xiàn)表明該假定是不當(dāng)?shù)?,事?shí)上,一款應(yīng)用可以顯著影響另一款應(yīng)用,給用戶帶來危害性后果。”
該報告的其他貢獻(xiàn)者包括密歇根大學(xué)副教授Z. Morley Mao、加州大學(xué)教授Mao. Qian、Mao. Qian門下博士生Qi Alfred Chen等等。
這些研究人員稱,入侵亞馬遜應(yīng)用的成功率只有48%,是因?yàn)樗梢詮囊环N活動轉(zhuǎn)向任何其它的活動,因而加大了猜測用戶行為,尋找合適時機(jī)竊取數(shù)據(jù)的難度。
Chase和WebMD的代表表示,該問題屬于操作系統(tǒng)漏洞,而非應(yīng)用問題。Newegg.com稱,該研究表明移動領(lǐng)域的各個參與者需要攜手協(xié)力確保應(yīng)用安全。
布洛克稅務(wù)公司的吉恩·金(Gene King)說,沒有跡象顯示有客戶數(shù)據(jù)被竊取。“布洛克稅務(wù)公司非常重視隱私和安全問題,我們在聯(lián)系相關(guān)單位解決報告中所說的問題。”
該研究提到的其它公司則尚未回應(yīng)記者置評請求。
不過,部分智能手機(jī)專家并不認(rèn)為該報告所說的問題是巨大隱憂。Android Centra總編輯菲爾·尼克金森(Phil Nickinson)在Twitter上表示,“理論上這很有趣,但真要實(shí)施入侵的話,要做的事情還很多。”ABI Research分析師Menting認(rèn)為,實(shí)施該類攻擊的技術(shù)門檻很高,因而入侵的方法可能難以大范圍使用。
去年年末,Target有7000萬用戶信用卡數(shù)據(jù)遭竊。此后,企業(yè)和政府機(jī)關(guān)遭網(wǎng)絡(luò)攻擊的案例也不斷增多。
“一兩年前,我們覺得我們所處的環(huán)境很安全,但現(xiàn)在,各個應(yīng)用平臺正面臨又一輪攻擊波。”券商 Rosenblatt Securities分析師布萊恩·布萊爾(Brian Blair)指出,“我們將需要應(yīng)用開發(fā)者團(tuán)結(jié)起來共同打造一個新的安全層。消費(fèi)者能夠做的預(yù)防措施并不多。我們需要等待那些有存儲我們的個人信息的公司 進(jìn)行安全升級。”
他補(bǔ)充道,消費(fèi)者可能將需要開始更多地使用一流的認(rèn)證安全服務(wù)。
Zhiyun Qian給消費(fèi)者的建議則是,不要安裝任何不可信的應(yīng)用。Identity Theft 911和Credit.com的創(chuàng)始人兼董事長亞當(dāng)·萊文(Adam Levin)對此表示認(rèn)同。
“用戶應(yīng)當(dāng)保持警惕,僅從可信來源下載應(yīng)用——熱門應(yīng)用往往是黑客的重點(diǎn)利用目標(biāo)。”萊文在電 郵中說道,“定期對智能手機(jī)和平板電腦進(jìn)行安全檢查,特別是讓小孩使用那些設(shè)備的用戶,以此確保所安裝的應(yīng)用都是可信賴的。一旦發(fā)現(xiàn)來自不明來源或者不必 要的應(yīng)用,要立刻將其卸載。”
上海網(wǎng)站建設(shè) http://www.cqzz.net
- 1網(wǎng)站構(gòu)造有哪些?幫你怎么創(chuàng)建一個經(jīng)濟(jì)實(shí)用的官網(wǎng)?
- 251talk完成5500萬美元C輪融資 官網(wǎng)采用品牌域名
- 3互聯(lián)網(wǎng)草根創(chuàng)業(yè)者該如何獲取創(chuàng)業(yè)資本?
- 4360訴騰訊壟斷案終審宣判:維持原判 360敗訴
- 5P2P平臺短融網(wǎng)完成千萬美元融資 官網(wǎng)域名價值200萬元
- 6互聯(lián)網(wǎng)時代的非公經(jīng)濟(jì) 防城港打造“IT小鎮(zhèn)”
- 7上海網(wǎng)站建設(shè)-黑客入侵公司財務(wù)系統(tǒng) 開價1000元恢復(fù)數(shù)據(jù)
- 8網(wǎng)購盛會“雙11”即將降臨:各大電商將各出新招
- 9阿里巴巴2014年第二季度財報:上半年總交易額近1萬億
- 10萬達(dá)高價域名wanda.com幕后:傳實(shí)為千米網(wǎng)石正川贈送
- 11阿里掌門人馬云不擔(dān)心萬達(dá)電商 點(diǎn)評WTB是烏托邦
- 12國產(chǎn)操作系統(tǒng)“替代”巨頭 路還有多遠(yuǎn)?
- 13微信電商的困惑:做O2O還是做平臺
- 14二六三網(wǎng)絡(luò)上半年收入3.5億元 凈利潤7034.54萬元
- 15母嬰電商蜜芽寶貝剛獲融資 即身陷“售假門”
- 16上海網(wǎng)站建設(shè)-當(dāng)心!“雙11”釣魚出沒 支付詐騙500元或不立案
- 17針對色盲者網(wǎng)站設(shè)計(jì)的方法。
- 18阿里民營銀行欲走出自己的節(jié)奏:經(jīng)營模式網(wǎng)絡(luò)化
- 19全國千兆寬帶推廣計(jì)劃啟動
- 20電信詐騙爆炸性增長 每年致民眾損失超百億元
- 21網(wǎng)絡(luò)詐騙成網(wǎng)絡(luò)安全頭號問題 QQ騙財最為常見
- 22一90后男子連續(xù)4天通宵玩網(wǎng)游代練 病倒后去世
- 23起底V寶幣:實(shí)為冒牌虛擬貨幣 認(rèn)清其傳銷騙局
- 24網(wǎng)購貪圖便宜買“網(wǎng)絡(luò)專供款”:質(zhì)量縮水嚴(yán)重
- 25兒子沉迷網(wǎng)游 黑客老媽苦練網(wǎng)絡(luò)技術(shù)怒刪游戲存檔
- 26實(shí)體零售商向互聯(lián)網(wǎng)轉(zhuǎn)型 齊齊抱團(tuán)應(yīng)對“雙十一”
- 27七成廣州人網(wǎng)購為買衫 貨不對板拒退貨被吐槽最多
- 28NSA神秘搜索引擎被曝光:隱私記錄達(dá)到8500億條
- 29好萊塢“艷照門”iCloud被破解了?蘋果斷然否認(rèn)
- 30搜狐網(wǎng)易新浪三大門戶總編相繼離職 面臨商業(yè)轉(zhuǎn)型挑戰(zhàn)
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓