设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2172|回复: 0

黑客Gmail移动应用有92%成功和许多其他应用程序

[复制链接]

 成长值: 50440

发表于 2014-8-23 12:31 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
科学家开发出了一种恶意软件,利用“新发现的公共频道”,允许一个应用程序的访问共享内存统计信息的过程。
研究人员已经开发了一个概念验证恶意软件上运行Android操作系统可以静静地虹吸敏感数据从移动应用程序在Android上, iOS和WindowsPhone 92%的成功率。
专家小组id由Zhiyun千的加州大学的计算机科学与工程系;z莫理毛,密歇根大学的副教授;气阿尔弗雷德·陈,博士。 学生和毛泽东一起工作。
专家有[url=]展示了[/url] 恶意软件工作也在iOS orWindowsPhone操作系统,但是他们相信,利用缺陷也存在恶意代码 “因为他们共享一个关键特性研究人员利用Android系统。”
[size=1em]“假设一直是这些应用不能很容易互相干扰。我们表明,假设是不正确的和一个应用程序能够显著影响另一个,为用户带来有害的后果。”Zhiyun钱学森说,研究人员参与开发之一。
糟糕的演员使用的恶意代码开发的研究者,可以potentiallysteal信息,如登录凭证,信用卡和其他敏感数据如与受害者的智能手机相机拍照。
攻击链的第一阶段开始,当受害者下载并安装看似aharmless应用程序,这实际上是恶意软件的一个组成部分。专家表示,这一过程很容易为Android手机,Android用户可以通过下载应用程序[url=]第三方应用程序商店[/url].感染为iOS平台并不容易,因为苹果onlyallows用户从官方应用商店下载应用程序。
mobile-apps-gmail.jpg
攻击的成功取决于存在攻击者的接近受害者时,他提供了敏感数据的研究人员解释说。攻击利用“一种新发现的公共频道”,它允许应用程序访问共享内存统计信息的过程中,一个操作,不需要任何特定的特权。
研究人员演示了基于恶意软件攻击的效率在不同的应用程序,包括Gmail、亚马逊、新蛋网、Hotels.com和大通银行应用程序。
基于恶意软件的攻击是简单有效,研究人员设计了一个恶意代码 不断地监控对共享内存的变化targetappand一旦恶意软件通知改变阿齐兹·伊南”活动过渡事件”它捕获数据。
研究人员发表了三个概念验证videosthat显示攻击是如何工作的,专家能够通过虹吸管的登录信息,信用卡信息和图片。
测试提供了有趣的结果,Gmail是最脆弱的应用程序获取敏感数据92%的成功率,而亚马逊是最脆弱的成功率只有48%。
[size=1em]“这里是一个列表的七个应用研究人员试图攻击和他们的成功率:Gmail(92%)、个H&R Block(92%),新蛋网(86%),WebMD(85%)、大通银行(83%)、Hotels.com(83%)和亚马逊(48%)。亚马逊的攻击更困难,因为 它的应用程序允许一个活动过渡到几乎任何其他活动,增加活动目前难以猜测。”研究。
研究人员将发布他们的完整的报告,题为偷看到你的应用程序没有真正看到它:UI状态 推理和小说Android攻击8月22日(星期五)在圣地亚哥的一个安全会议。
等待最后的报告让我建议你避免安装 不可信的应用程序。
[url=]Pierluigi帕格尼尼[/url]


来源:网络转载

随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表