科技网

当前位置: 首页 >互联网

研究人员曝光三大系统存漏洞Gmail破解恋

互联网
来源: 作者: 2019-02-12 21:17:09

凤凰科技讯北京时间8月22日消息,据科技博客CNET报道,美国加州大学河滨分校伯恩斯工程学院(Bourns College of Engineering)和密歇根大学(University of Michigan)的研究人员日前联合发现,在谷歌Android、微软Windows以及苹果iOS等三大操作系统上存在一处安全漏洞,该漏洞允许让我们的思想变得越来越腐朽黑客利用恶意程序获取个人信息。

研究人员曝光三大系统存漏洞Gmail破解恋

该研究小组称,尽管他们的测试项目仅在Android操作系统上展开,但如黑客利用这种方法,可在三大系统上全部得手。这是因为三大系统均有一个相同点,即:三大平台上所有的应用都可以访问共享内存。

加州大学河滨分校助理教授Zhiyun Qian称,一直以来,我们假设上的这些应用无法轻易相互干扰。但我们通过测试发现,这一假设是不正确的,实际上一个应用程序能够显著影响另一个应用程序,从而为用户带来危害性后果。

为了演示这一攻击方法,用户首先必须下载一个包含恶意代码的应用程序,比如一款壁纸应用。安装完成后,研究人员可以利用该应用来访问共享内存任意信息,而不再需要任何其他特权。然后研究人员通过监控共享内存变化,并能够关联修改各种活动,比如登录Gmail、美国布洛克税务公司,以及大通银行账号等等。黑客破解用户账号后,通过其他一些手段,能够实时准确跟踪用户做了些什么。

微笑是种宽容

研究人员发现,在测试的七款应用中,上述三款应用最易受到攻击,破解成功率在82%至92%之间,其中Gmail破解成功率高达92%;而亚马逊账号最难破解,破解成功率仅为48%,因为该应用允许一次活跃操作转移至另一次活跃操作,这样下来很难猜测用户下一步具体将要做什么。

研究人员称,为成功完成一次攻击,同时需要具备两个条件:首先,要掌握用户使用某一应用的确切时间;第二,需要攻击者在用户不知情的情况下,掌握这种攻击方法。密歇根大学电气工程系博士生Qi Alfred Chen表示,在我们获悉用户使用银行App后,当他(她)进行登录账户时,我们可以在一个相同界面下进行登录。这种登录是无缝的,因为我们有这个时间。

为了规避这一风险,加州大学河滨分校助理教授Zhiyun Qian称,不要安装不受信任的应用程序,与此同时,用户在安装应用时应该对那些访问信息请求提高警惕。据悉,该团队将在8月23日于圣地亚哥举行的USENIX安全研讨会上公开这一研究成果。

爽肤水是化妆水吗
浸塑设备厂家
女童豆豆鞋报价

相关推荐