据Phys.org报道,在圣地亚哥的USENIX安全专题研讨会上,一组研究人员展示了新的方法,通过对用户智能手机的应用实现破解窃取数据,他们称这 种破解方式能够在很多应用及各个手机平台(安卓,iOS和WP)上实现。而且成功率惊人,在安卓设备对Gmail应用进行破解的成功率达92%。
研究人员称,这项方式通过利用智能手机上应用的运行方式来进行破解,即使研究人员只在安卓系统上进行了测试,不过他们相信这种方法适用于任何手机平台。来自加州大学河滨分校计算机科学与工程部的研究人员钱志云(音译)称“一直以来有种假设,手机应用之间不会相互影响。我们发现这项假设是错误的,应用程序之间其实会对彼此产生重大的影响,并且会导致有损用户(数据安全)的结果”
研究人员应用该方法通过对以下应用进行破解,成功率如下:
Gmail中(92%的成功率),H&R Block(92%成功率),新蛋(86%成功率),WebMD(85%成功率),大通银行(83%成功率),Hotels.com(83%成功率)和亚马逊应用(48%成功率)。
研究人员进一步解释说,这一过程能够使得他们通过应用程序窃取用户数据,不过必须满足有些条件。比如用户需要安装相关的应用。“当应用安装后,研究者能够进入一条公共信道,没有任何权限限制地访问共享内存对进程进行控制。共享内存是一个普遍的操作系统级功能,有能够有效地允许进程共享数据”。