ACM的通信
ACM技术
黑攻击Gmail成功92%
加州大学的研究人员,Riverside在智能手机操作系统中发现了可用于获取个人信息的漏洞。
信用:UCR新闻室
加州大学,Riverside(UCR)研究人员已经发现了一个薄弱,据信,可以用于从毫无戒心的用户获取个人信息的Android,Windows和iOS移动操作系统中存在。
攻击通过让用户下载看似安全的,但实际恶意,应用程序等一个用于背景壁纸的应用程序。然后,攻击者可以利用新发现的公钥频道,这是进程的共享内存统计信息,可以在没有任何权限的情况下访问。研究人员跟踪共享内存的变化,并且能够将更改与他们所谓的活动转换事件相关联。使用其他侧视频道增强,研究人员发现,可以在受害者应用程序中实时进行相当准确地监控。攻击必须在用户登录应用程序或拍照时进行攻击。并且还需要以不起眼的方式进行。
“通过设计,Android允许应用程序被抢占或劫持,”Zhiyun Qian教授说。“但是你必须在合适的时间做它,所以用户没有注意到。我们这样做,这就是我们攻击独特的原因。”
从UCR新闻室
查看完整的文章
摘要版权所有©2014信息Inc.,贝塞斯达,马里兰州,美国
没有发现任何条目