近日消息,据国外媒体报道,人们最可信赖的一些应用可能也存在安全隐患。研究人员发现了一种有效入侵Gmail应用的方法,入侵成功率高达92%。工程师们在周五的Usenix(美国高等计算机系统协会)网络安全大会上公布的一份报告中称,他们还可以以83%的成功率从Chase(大通银行)应用窃取支票图片,从布洛克税务公司(H&R Block)盗取地址、社会保险号等个人信息(成功率达92%),入侵Newegg、WebMD、Hotels.com、亚马逊等应用的成功率也分别达到 86%、95%、83%和48%。
黑客会通过促使用户安装手机壁纸等看似无害的应用来入侵,暴露新发现的、不需要权限的公共信道。这种特性会让系统进程有效地进行数据分享,因为手机所下载的所有应用都是跟同一个操作系统进行交互。
“人们一直都假定这些应用不能够轻松地相互干预。”研究人员Zhiyun Qian在声明中指出,“我们的发现表明该假定是不当的,事实上,一款应用可以显著影响另一款应用,给用户带来危害性后果。”
布洛克税务公司的吉恩金(Gene King)说,没有迹象显示有客户数据被窃取。“布洛克税务公司非常重视隐私和安全问题,我们在联系相关单位解决报告中所说的问题。”
该研究提到的其它公司则尚未回应记者置评请求。
不过,部分智能手机专家并不认为该报告所说的问题是巨大隐忧。Android Centra总编辑菲尔?尼克金森(Phil Nickinson)在Twitter上表示,“理论上这很有趣,但真要实施入侵的话,要做的事情还很多。”ABI Research分析师Menting认为,实施该类攻击的技术门槛很高,因而入侵的方法可能难以大范围使用。
网友评论