監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
上海網(wǎng)站建設(shè)公司

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 上海OA系統(tǒng) > 上海網(wǎng)站建設(shè)公司

三大手機(jī)平臺(tái)存漏洞:Gmail破解成功率達(dá)92%

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

據(jù)國(guó)外媒體報(bào)道,人們最可信賴的一些應(yīng)用可能也存在安全隱患。研究人員發(fā)現(xiàn)了一個(gè)存在于Android、Windows和iOS三大手機(jī)操作系統(tǒng)平臺(tái)的漏洞,可致用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門App,成功率可達(dá)92%。



該研究小組表示,他們僅在Android操作系統(tǒng)手機(jī)上開(kāi)測(cè)這個(gè)項(xiàng)目,但如黑客利用相同方法,可在三大系統(tǒng)上全部得手。原因在于,這三大系統(tǒng)都可以訪問(wèn)共享內(nèi)存。
  工程師們?cè)谥芪宓腢senix(美國(guó)高等計(jì)算機(jī)系統(tǒng)協(xié)會(huì))網(wǎng)絡(luò)安全大會(huì)上 公布的一份報(bào)告中稱,他們還可以以83%的成功率從Chase(大通銀行)應(yīng)用竊取支票圖片,從布洛克稅務(wù)公司(H&R Block)盜取地址、社會(huì)保險(xiǎn)號(hào)等個(gè)人信息(成功率達(dá)92%),入侵Newegg、WebMD、Hotels.com、亞馬遜等應(yīng)用的成功率也分別達(dá)到 86%、95%、83%和48%。

盡管該報(bào)告僅涉及這7款A(yù)ndroid應(yīng)用,但研究人員稱,他們所利用的一個(gè)漏洞其它操作系統(tǒng)上的應(yīng)用可能也有。

演示視頻顯示了黑客用另外一部手機(jī)監(jiān)控機(jī)密應(yīng)用上的活動(dòng),在受害者輸入個(gè)人信息的時(shí)候竊取那些信息的過(guò)程。

黑客會(huì)通過(guò)促使用戶安裝手機(jī)壁紙等看似無(wú)害的應(yīng)用來(lái)入侵,暴露新發(fā)現(xiàn)的、不需要權(quán)限的公共信道。這種特性會(huì)讓系統(tǒng)進(jìn)程有效地進(jìn)行數(shù)據(jù)分享,因?yàn)槭謾C(jī)所下載的所有應(yīng)用都是跟同一個(gè)操作系統(tǒng)進(jìn)行交互。

“人們一直都假定這些應(yīng)用不能夠輕松地相互干預(yù)。”研究人員Zhiyun Qian在聲明中指出,“我們的發(fā)現(xiàn)表明該假定是不當(dāng)?shù)模聦?shí)上,一款應(yīng)用可以顯著影響另一款應(yīng)用,給用戶帶來(lái)危害性后果。”

該報(bào)告的其他貢獻(xiàn)者包括密歇根大學(xué)副教授Z. Morley Mao、加州大學(xué)教授Mao. Qian、Mao. Qian門下博士生Qi Alfred Chen等等。

這些研究人員稱,入侵亞馬遜應(yīng)用的成功率只有48%,是因?yàn)樗梢詮囊环N活動(dòng)轉(zhuǎn)向任何其它的活動(dòng),因而加大了猜測(cè)用戶行為,尋找合適時(shí)機(jī)竊取數(shù)據(jù)的難度。

Chase和WebMD的代表表示,該問(wèn)題屬于操作系統(tǒng)漏洞,而非應(yīng)用問(wèn)題。Newegg.com稱,該研究表明移動(dòng)領(lǐng)域的各個(gè)參與者需要攜手協(xié)力確保應(yīng)用安全。

布洛克稅務(wù)公司的吉恩·金(Gene King)說(shuō),沒(méi)有跡象顯示有客戶數(shù)據(jù)被竊取。“布洛克稅務(wù)公司非常重視隱私和安全問(wèn)題,我們?cè)诼?lián)系相關(guān)單位解決報(bào)告中所說(shuō)的問(wèn)題。”

該研究提到的其它公司則尚未回應(yīng)記者置評(píng)請(qǐng)求。

不過(guò),部分智能手機(jī)專家并不認(rèn)為該報(bào)告所說(shuō)的問(wèn)題是巨大隱憂。Android Centra總編輯菲爾·尼克金森(Phil Nickinson)在Twitter上表示,“理論上這很有趣,但真要實(shí)施入侵的話,要做的事情還很多。”ABI Research分析師Menting認(rèn)為,實(shí)施該類攻擊的技術(shù)門檻很高,因而入侵的方法可能難以大范圍使用。

去年年末,Target有7000萬(wàn)用戶信用卡數(shù)據(jù)遭竊。此后,企業(yè)和政府機(jī)關(guān)遭網(wǎng)絡(luò)攻擊的案例也不斷增多。

“一兩年前,我們覺(jué)得我們所處的環(huán)境很安全,但現(xiàn)在,各個(gè)應(yīng)用平臺(tái)正面臨又一輪攻擊波。”券商 Rosenblatt Securities分析師布萊恩·布萊爾(Brian Blair)指出,“我們將需要應(yīng)用開(kāi)發(fā)者團(tuán)結(jié)起來(lái)共同打造一個(gè)新的安全層。消費(fèi)者能夠做的預(yù)防措施并不多。我們需要等待那些有存儲(chǔ)我們的個(gè)人信息的公司 進(jìn)行安全升級(jí)。”

他補(bǔ)充道,消費(fèi)者可能將需要開(kāi)始更多地使用一流的認(rèn)證安全服務(wù)。

Zhiyun Qian給消費(fèi)者的建議則是,不要安裝任何不可信的應(yīng)用。Identity Theft 911和Credit.com的創(chuàng)始人兼董事長(zhǎng)亞當(dāng)·萊文(Adam Levin)對(duì)此表示認(rèn)同。

“用戶應(yīng)當(dāng)保持警惕,僅從可信來(lái)源下載應(yīng)用——熱門應(yīng)用往往是黑客的重點(diǎn)利用目標(biāo)。”萊文在電 郵中說(shuō)道,“定期對(duì)智能手機(jī)和平板電腦進(jìn)行安全檢查,特別是讓小孩使用那些設(shè)備的用戶,以此確保所安裝的應(yīng)用都是可信賴的。一旦發(fā)現(xiàn)來(lái)自不明來(lái)源或者不必 要的應(yīng)用,要立刻將其卸載。”

 

 

上海網(wǎng)站建設(shè)  http://www.cqzz.net




發(fā)布:2007-03-31 10:40    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
上海OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普上海網(wǎng)站建設(shè)公司其他應(yīng)用

上海OA軟件 上海OA新聞動(dòng)態(tài) 上海OA信息化 上海OA快博 上海OA軟件行業(yè)資訊 上海軟件開(kāi)發(fā)公司 上海門禁系統(tǒng) 上海物業(yè)管理軟件 上海倉(cāng)庫(kù)管理軟件 上海餐飲管理軟件 上海網(wǎng)站建設(shè)公司