近日消息,據國外媒體報道,人們最可信賴的一些應用可能也存在安全隱患。研究人員發現了一種有效入侵Gmail應用的方法,入侵成功率高達92%。工程師們在周五的Usenix(美國高等計算機系統協會)網絡安全大會上公布的一份報告中稱,他們還可以以83%的成功率從Chase(大通銀行)應用竊取支票圖片,從布洛克稅務公司(H&R Block)盜取地址、社會保險號等個人信息(成功率達92%),入侵Newegg、WebMD、Hotels.com、亞馬遜等應用的成功率也分別達到 86%、95%、83%和48%。
黑客會通過促使用戶安裝手機壁紙等看似無害的應用來入侵,暴露新發現的、不需要權限的公共信道。這種特性會讓系統進程有效地進行數據分享,因為手機所下載的所有應用都是跟同一個操作系統進行交互。
“人們一直都假定這些應用不能夠輕松地相互干預。”研究人員Zhiyun Qian在聲明中指出,“我們的發現表明該假定是不當的,事實上,一款應用可以顯著影響另一款應用,給用戶帶來危害性后果。”
布洛克稅務公司的吉恩?金(Gene King)說,沒有跡象顯示有客戶數據被竊取。“布洛克稅務公司非常重視隱私和安全問題,我們在聯系相關單位解決報告中所說的問題。”
該研究提到的其它公司則尚未回應記者置評請求。
不過,部分智能手機專家并不認為該報告所說的問題是巨大隱憂。Android Centra總編輯菲爾?尼克金森(Phil Nickinson)在Twitter上表示,“理論上這很有趣,但真要實施入侵的話,要做的事情還很多。”ABI Research分析師Menting認為,實施該類攻擊的技術門檻很高,因而入侵的方法可能難以大范圍使用。
京公網安備 11010502049343號