安卓/iOS/WP共有漏洞被研究人员发现 破解率极高
2023-06-15 12:12:42
大中小
近日一组研究人员发现了一个可在Android、iOS和WP三大平台上通用的应用破解方法,通过对用户智能手机的应用实现破解,从而窃取用户数据,并且破解的成功率都相当的高。
在圣地亚哥USENIX安全研讨会上,该研究小组在Android设备上对它们的新破解方法进行了演示,通过对七款移动应用程序的破解,发现有六款的成功率都在83%及以上。
其中Gmail的破解成功率为92%,H&R Block 92%,新蛋 86% 成功率,WebMD 85%,大通银行 83%,Hotels.com 83%。七款应用中最难破解的是亚马逊应用,成功率只有48%。
这次尽管只在Android平台上进行了演示,但研究人员称这种方法也适用于iOS和WP平台。
该小组的一位成员,来自加州大学河滨分校计算机与工程专业的助理教授称,他们之所以会研究这样一个方法是因为他们相信很多应用在被创建的时候都存在一个安全风险,用户在智能手机上下载的大量应用程序都是运行在相同的共享基础设施或操作系统之上的。
研究人员进一步解释说,这一过程能够使得他们通过应用程序窃取用户数据,不过必须满足一些条件,比如用户需要安装相关应用。当应用安装后,研究者能够进入一条公共信道,没有任何权限限制地访问共享内存对进程进行控制。