三大手機平台存漏洞：Gmail破解成功率達92%

【TechWeb報導】8月22日消息，據國外媒體報導，一組研究人員發現了一個存在於Android、Windows和iOS三大手機作業系統平台的漏洞，可至用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門App，成功率可達92%。

該研究小組表示，他們僅在Android作業系統手機上開測這個項目，但如黑客利用相同方法，可在三大系統上全部得手。原因在於，這三大系統都可以訪問共享內存。

這些研究人員在Android手機上測試了多款當下流行的App，其中大部分被黑的成功率為82%-92%。他們稱，其中最輕易黑入的App是Gmail郵箱、CHASE 銀行、H&R Block，成功率為92%。而僅有亞馬遜App成功率最低，只有48%。

一名研究團隊成員稱，“一直以來，我們假設手機上的這些應用無法輕易相互干擾。但我們通過測試發現，這一假設是不正確的，實際上一個應用程序能夠顯著影響另一個應用程序，從而為用戶帶來危害性后果。”

研究人員通過視頻演示這一攻擊方法。用戶下載一個包含惡意代碼的應用程序，比如一款壁紙應用。安裝完成后，研究人員可以利用該應用來訪問共享內存任意信息，而不再需要任何其他特權。然后研究人員通過監控共享內存變化，並能夠關聯修改各種活動，比如登錄Gmail、美國布洛克稅務公司，以及大通銀行賬號等等。黑客破解用戶賬號后，通過其他一些手段，能夠實時準確跟蹤用戶做了些什麼。

密安大學電氣工程系博士生Qi Alfred Chen表示，“在我們獲悉用戶使用銀行App后，當用戶進行登錄賬戶時，我們可以在一個相同界面下進行登錄。這種登錄是無縫的，因為我們有這個時間。”

據悉，該團隊將在8月23日於聖地亞哥舉行的USENIX安全研討會上公開這一研究成果。(露天)