广告位招租
入侵Gmail应用成功率达92%据国外媒体报道,人们最可信赖的一些应用可能也存在安全隐患。研究人员发现了一种有效入侵Gmail应用的方法,入侵成功率高达92%。工程师们在周五的Usenix(美国高等计算机系统协会)网络安全大会上公布的一份报告中称,他们还可以以83%的成功率从Chase(大通银行)应用窃取支票图片,从布洛克税务公司(H&R Block)盗取地址、社会保险号等个人信息(成功率达92%),入侵Newegg、WebMD、Hotels.com、亚马逊等应用的成功率也分别达到86%、95%、83%和48%。尽管该报告仅涉及这7款Android应用,但研究人员称,他们所利用的一个漏洞其它操作系统上的应用可能也有。演示视频显示了黑客用另外一部手机监控机密应用上的活动,在受害者输入个人信息的时候窃取那些信息的过程。黑客会通过促使用户安装手机壁纸等看似无害的应用来入侵,暴露新发现的、不需要权限的公共信道。这种特性会让系统进程有效地进行数据分享,因为手机所下载的所有应用都是跟同一个操作系统进行交互。“人们一直都假定这些应用不能够轻松地相互干预。”研究人员Zhiyun Qian在声明中指出,“我们的发现表明该假定是不当的,事实上,一款应用可以显著影响另一款应用,给用户带来危害性后果。”该报告的其他贡献者包括密歇根大学副教授Z. Morley Mao、加州大学教授Mao. Qian、Mao. Qian门下博士生Qi Alfred Chen等等。这些研究人员称,入侵亚马逊应用的成功率只有48%,是因为它可以从一种活动转向任何其它的活动,因而加大了猜测用户行为,寻找合适时机窃取数据的难度。Chase和WebMD的代表表示,该问题属于操作系统漏洞,而非应用问题。Newegg.com称,该研究表明移动领域的各个参与者需要携手协力确保应用安全。布洛克税务公司的吉恩・金(Gene King)说,没有迹象显示有客户数据被窃取。“布洛克税务公司非常重视隐私和安全问题,我们在联系相关单位解决报告中所说的问题。”该研究提到的其它公司则尚未回应记者置评请求。不过,部分智能手机专家并不认为该报告所说的问题是巨大隐忧。Android Centra总编辑菲尔・尼克金森(Phil Nickinson)在Twitter上表示,“理论上这很有趣,但真要实施入侵的话,要做的事情还很多。”ABI Research分析师Menting认为,实施该类攻击的技术门槛很高,因而入侵的方法可能难以大范围使用。去年年末,Target有7000万用户信用卡数据遭窃。此后,企业和政府机关遭网络攻击的案例也不断增多。“一两年前,我们觉得我们所处的环境很安全,但现在,各个应用平台正面临又一轮攻击波。”券商Rosenblatt Securities分析师布莱恩・布莱尔(Brian Blair)指出,“我们将需要应用开发者团结起来共同打造一个新的安全层。消费者能够做的预防措施并不多。我们需要等待那些有存储我们的个人信息的公司进行安全升级。”他补充道,消费者可能将需要开始更多地使用一流的认证安全服务。 Zhiyun Qian给消费者的建议则是,不要安装任何不可信的应用。Identity Theft 911和Credit.com的创始人兼董事长亚当・莱文(Adam Levin)对此表示认同。“用户应当保持警惕,仅从可信来源下载应用――热门应用往往是黑客的重点利用目标。”莱文在电邮中说道,“定期对智能手机和平板电脑进行安全检查,特别是让小孩使用那些设备的用户,以此确保所安装的应用都是可信赖的。一旦发现来自不明来源或者不必要的应用,要立刻将其卸载。”译者:乐邦百度新闻与AS网站目录科技合作稿件,转载请注明出处。 标签: 研究 发现 入侵 Gmail 应用 成功率 广告位招租 广告位招租 声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享! 上一篇: 来个WP8.1版HTC One M8电视遥控器 上一篇: 大一新生需警惕!辅导员也有冒牌的 猜您喜欢 苏宁易购双11:全国门店客流同比提升6成,Z世代消费者增长115% 天猫健康双11:开售首小时呼吸机、雾化器成交翻番,中药滋补经典方增长近400% 京东11.11首周战报:京东采销官方直播间总观看人数超1.4亿 传WeWork计划最早于下周申请破产,软银遭遇重大损失 奇安信集团董事长齐向东:数智时代的安全防护需要新思维 奇安信集团董事长齐向东:数智时代的安全防护需要新思维 快手双11:预售期GMV同比去年增长84% 巨人网络发布三季度报:营收8.24亿,同比增长61.96% 美股周四:三大股指连跌两天,中概股逆势反弹,英特尔跌破万亿关口 快手内测“AI小快”,可借助快意大模型在评论区实现智能回复 极兔速递今日港交所上市,发行价12港元/股 阿里巴巴国际站正式上线外贸AI“生意助手” 阿里巴巴国际站正式上线外贸AI“生意助手” 永辉2023年前三季度营收达620.88亿元,归母净利润同比增加9.39亿元 苏宁易购三季报:核心家电3C业务持续盈利,当季新开门店825家 喜茶宣布公开产品配方原料信息 TCL中环财报:营收485.54亿抛出近10亿回购计划 美股周三:纳指跌逾2%,微软逆势涨超3%,谷歌跌近10% 美股周三:纳指跌逾2%,微软逆势涨超3%,谷歌跌近10% 谷歌CEO皮查伊:正考虑为新的AI产品采用订阅模式 广告位招租 广告位招租 广告位招租 热门文章 1双2亿像素时代:手机影像硬件的下一个战场 2OPPO Find X8s:轻薄小屏旗舰的王者归来,与vivo X200系列的四月大战一触即发 3浪潮云洲获得基于区块链的港口船舶调度专利:提升港口效率的创新技术 4《趣链科技获得“基于区块链的联邦学习后门攻击防御”专利,强化数据安全》 5一加13T或于4月下旬发布:6200mAh大电池和质感设计成核心卖点 6WWDC2025:苹果将于6月10日至14日举办盛会,iOS19等系统界面将迎来重大革新 7iQOO Z10安兔兔跑分曝光:骁龙7 Gen 3加持,7300mAh大电池轻薄机身成最大亮点 8三星Galaxy S25 Edge通过FCC认证:5G、WiFi 7、25W充电等特性曝光 9《浪潮云洲获区块链电子门禁专利,深耕工业互联网安全》 10《电子湾公司申请区块链系统级基于函数的访问控制专利,提升智能合约安全性》 广告位招租 热点 ChatGPT进化:融合文本与图像生成,开启AI多模态时代 苹果iOS 19系统界面模拟曝光:圆角、玻璃质感与VisionOS风格融合 苹果iOS 19信息应用设计图曝光:visionOS风格设计语言全面融入 WWDC25:苹果全球开发者大会将于6月10日至14日线上举行,部分线下活动同步开启 华为Pura70系列销量破千万:国产旗舰的王者地位不容撼动 广告位招租 标签列表 游戏 科技资讯 评测 win10 服务器 ios苹果之家 编程/数据库 云计算 网站运营 软件学院 移动互联 大数据 广告位招租 返回顶部 分享 分享到: QQ空间 新浪微博 腾讯朋友 百度贴吧 QQ好友 微信 Facebook Twitter Linkedin 打印 复制网址 QR Code 打开手机扫描上面的二维码 站长搜索 http://www.adminso.com Copyright @ 2007~2025 All Rights Reserved. Powered By 站长搜索 会员注册 会员登陆 在线投稿 提交网站 站长资讯 网站列表 域名库 关键词库 帮助中心 免责声明 隐私保护 域名查询 广告赞助 网站地图 使用手机软件扫描微信二维码 关注我们可获取更多热点资讯 站长搜索目录系统技术支持
据国外媒体报道,人们最可信赖的一些应用可能也存在安全隐患。研究人员发现了一种有效入侵Gmail应用的方法,入侵成功率高达92%。
工程师们在周五的Usenix(美国高等计算机系统协会)网络安全大会上公布的一份报告中称,他们还可以以83%的成功率从Chase(大通银行)应用窃取支票图片,从布洛克税务公司(H&R Block)盗取地址、社会保险号等个人信息(成功率达92%),入侵Newegg、WebMD、Hotels.com、亚马逊等应用的成功率也分别达到86%、95%、83%和48%。
尽管该报告仅涉及这7款Android应用,但研究人员称,他们所利用的一个漏洞其它操作系统上的应用可能也有。
演示视频显示了黑客用另外一部手机监控机密应用上的活动,在受害者输入个人信息的时候窃取那些信息的过程。
黑客会通过促使用户安装手机壁纸等看似无害的应用来入侵,暴露新发现的、不需要权限的公共信道。这种特性会让系统进程有效地进行数据分享,因为手机所下载的所有应用都是跟同一个操作系统进行交互。
“人们一直都假定这些应用不能够轻松地相互干预。”研究人员Zhiyun Qian在声明中指出,“我们的发现表明该假定是不当的,事实上,一款应用可以显著影响另一款应用,给用户带来危害性后果。”
该报告的其他贡献者包括密歇根大学副教授Z. Morley Mao、加州大学教授Mao. Qian、Mao. Qian门下博士生Qi Alfred Chen等等。
这些研究人员称,入侵亚马逊应用的成功率只有48%,是因为它可以从一种活动转向任何其它的活动,因而加大了猜测用户行为,寻找合适时机窃取数据的难度。
Chase和WebMD的代表表示,该问题属于操作系统漏洞,而非应用问题。Newegg.com称,该研究表明移动领域的各个参与者需要携手协力确保应用安全。
布洛克税务公司的吉恩・金(Gene King)说,没有迹象显示有客户数据被窃取。“布洛克税务公司非常重视隐私和安全问题,我们在联系相关单位解决报告中所说的问题。”
该研究提到的其它公司则尚未回应记者置评请求。
不过,部分智能手机专家并不认为该报告所说的问题是巨大隐忧。Android Centra总编辑菲尔・尼克金森(Phil Nickinson)在Twitter上表示,“理论上这很有趣,但真要实施入侵的话,要做的事情还很多。”ABI Research分析师Menting认为,实施该类攻击的技术门槛很高,因而入侵的方法可能难以大范围使用。
去年年末,Target有7000万用户信用卡数据遭窃。此后,企业和政府机关遭网络攻击的案例也不断增多。
“一两年前,我们觉得我们所处的环境很安全,但现在,各个应用平台正面临又一轮攻击波。”券商Rosenblatt Securities分析师布莱恩・布莱尔(Brian Blair)指出,“我们将需要应用开发者团结起来共同打造一个新的安全层。消费者能够做的预防措施并不多。我们需要等待那些有存储我们的个人信息的公司进行安全升级。”
他补充道,消费者可能将需要开始更多地使用一流的认证安全服务。
Zhiyun Qian给消费者的建议则是,不要安装任何不可信的应用。Identity Theft 911和Credit.com的创始人兼董事长亚当・莱文(Adam Levin)对此表示认同。
“用户应当保持警惕,仅从可信来源下载应用――热门应用往往是黑客的重点利用目标。”莱文在电邮中说道,“定期对智能手机和平板电脑进行安全检查,特别是让小孩使用那些设备的用户,以此确保所安装的应用都是可信赖的。一旦发现来自不明来源或者不必要的应用,要立刻将其卸载。”
译者:乐邦
百度新闻与AS网站目录科技合作稿件,转载请注明出处。
标签: 研究 发现 入侵 Gmail 应用 成功率
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
苏宁易购双11:全国门店客流同比提升6成,Z世代消费者增长115%
天猫健康双11:开售首小时呼吸机、雾化器成交翻番,中药滋补经典方增长近400%
京东11.11首周战报:京东采销官方直播间总观看人数超1.4亿
传WeWork计划最早于下周申请破产,软银遭遇重大损失
奇安信集团董事长齐向东:数智时代的安全防护需要新思维
快手双11:预售期GMV同比去年增长84%
巨人网络发布三季度报:营收8.24亿,同比增长61.96%
美股周四:三大股指连跌两天,中概股逆势反弹,英特尔跌破万亿关口
快手内测“AI小快”,可借助快意大模型在评论区实现智能回复
极兔速递今日港交所上市,发行价12港元/股
阿里巴巴国际站正式上线外贸AI“生意助手”
永辉2023年前三季度营收达620.88亿元,归母净利润同比增加9.39亿元
苏宁易购三季报:核心家电3C业务持续盈利,当季新开门店825家
喜茶宣布公开产品配方原料信息
TCL中环财报:营收485.54亿抛出近10亿回购计划
美股周三:纳指跌逾2%,微软逆势涨超3%,谷歌跌近10%
谷歌CEO皮查伊:正考虑为新的AI产品采用订阅模式
打开手机扫描上面的二维码
站长搜索
http://www.adminso.com
Powered By 站长搜索
会员注册
会员登陆
在线投稿
提交网站
站长资讯
网站列表
域名库
关键词库
帮助中心
免责声明
隐私保护
域名查询
广告赞助
网站地图
使用手机软件扫描微信二维码
关注我们可获取更多热点资讯
站长搜索目录系统技术支持
