黑客Gmail移动应用有92%成功和许多其他应用程序

admin

科学家开发出了一种恶意软件,利用“新发现的公共频道”,允许一个应用程序的访问共享内存统计信息的过程。

研究人员已经开发了一个概念验证恶意软件上运行Android操作系统可以静静地虹吸敏感数据从移动应用程序在Android上, iOS和WindowsPhone 92%的成功率。

专家小组id由Zhiyun千的加州大学的计算机科学与工程系;z莫理毛,密歇根大学的副教授;气阿尔弗雷德·陈,博士。 学生和毛泽东一起工作。

专家有[url=]展示了[/url] 恶意软件工作也在iOS orWindowsPhone操作系统,但是他们相信,利用缺陷也存在恶意代码 “因为他们共享一个关键特性研究人员利用Android系统。”

[size=1em]“假设一直是这些应用不能很容易互相干扰。我们表明,假设是不正确的和一个应用程序能够显著影响另一个,为用户带来有害的后果。”Zhiyun钱学森说,研究人员参与开发之一。

糟糕的演员使用的恶意代码开发的研究者,可以potentiallysteal信息,如登录凭证,信用卡和其他敏感数据如与受害者的智能手机相机拍照。

攻击链的第一阶段开始,当受害者下载并安装看似aharmless应用程序,这实际上是恶意软件的一个组成部分。专家表示,这一过程很容易为Android手机,Android用户可以通过下载应用程序[url=]第三方应用程序商店[/url].感染为iOS平台并不容易,因为苹果onlyallows用户从官方应用商店下载应用程序。

攻击的成功取决于存在攻击者的接近受害者时,他提供了敏感数据的研究人员解释说。攻击利用“一种新发现的公共频道”,它允许应用程序访问共享内存统计信息的过程中,一个操作,不需要任何特定的特权。

研究人员演示了基于恶意软件攻击的效率在不同的应用程序,包括Gmail、亚马逊、新蛋网、Hotels.com和大通银行应用程序。

基于恶意软件的攻击是简单有效,研究人员设计了一个恶意代码 不断地监控对共享内存的变化targetappand一旦恶意软件通知改变阿齐兹·伊南”活动过渡事件”它捕获数据。

研究人员发表了三个概念验证videosthat显示攻击是如何工作的,专家能够通过虹吸管的登录信息,信用卡信息和图片。

测试提供了有趣的结果,Gmail是最脆弱的应用程序获取敏感数据92%的成功率,而亚马逊是最脆弱的成功率只有48%。

[size=1em]“这里是一个列表的七个应用研究人员试图攻击和他们的成功率:Gmail(92%)、个H&R Block(92%),新蛋网(86%),WebMD(85%)、大通银行(83%)、Hotels.com(83%)和亚马逊(48%)。亚马逊的攻击更困难,因为 它的应用程序允许一个活动过渡到几乎任何其他活动,增加活动目前难以猜测。”研究。

研究人员将发布他们的完整的报告,题为偷看到你的应用程序没有真正看到它:UI状态 推理和小说Android攻击8月22日(星期五)在圣地亚哥的一个安全会议。

等待最后的报告让我建议你避免安装 不可信的应用程序。

[url=]Pierluigi帕格尼尼[/url]

来源:网络转载