三大手机平台存漏洞:Gmail破解成功率达92%

【报道】8月22日消息，据国外媒体报道，一组研究人员发现了一个存在于Android、Windows和iOS三大手机操作系统平台的漏洞，可致用户信息被黑客利用。研究人员利用该漏洞破解Gmail等热门App，成功率可达92%。

该研究小组表示，他们仅在Android操作系统手机上开测这个项目，但如黑客利用相同方法，可在三大系统上全部得手。原因在于，这三大系统都可以访问共享内存。

这些研究人员在Android手机上测试了多款当下流行的App，其中大部分被黑的成功率为82%-92%。他们称，其中最轻易黑入的App是Gmail邮箱、CHASE 银行和H&R Block，成功率为92%。而仅有亚马逊App成功率最低，只有48%。

一名研究团队成员称，“一直以来，我们假设手机上的这些应用无法轻易相互干扰。但我们通过测试发现，这一假设是不正确的，实际上一个应用程序能够显著影响另一个应用程序，从而为用户带来危害性后果。”

研究人员通过视频演示这一攻击方法。用户下载一个包含恶意代码的应用程序，比如一款壁纸应用。安装完成后，研究人员可以利用该应用来访问共享内存任意信息，而不再需要任何其他特权。然后研究人员通过监控共享内存变化，并能够关联修改各种活动，比如登录Gmail、美国布洛克税务公司，以及大通银行账号等等。黑客破解用户账号后，通过其他一些手段，能够实时准确跟踪用户做了些什么。

密歇根大学电气工程系博士生Qi Alfred Chen表示，“在我们获悉用户使用银行App后，当用户进行登录账户时，我们可以在一个相同界面下进行登录。这种登录是无缝的，因为我们有这个时间。”

据悉，该团队将在8月23日于圣地亚哥举行的USENIX安全研讨会上公开这一研究成果。（露天）