安卓手机和iPhone共同的安全隐患
国外一群研究人员发现Android、Windows和iOS移动操作系统中存在着一个共有的漏洞,他们相信黑客们可以利用这个漏洞轻松地窃取那些警惕性较差的用户的个人信息。
那些研究人员中包括加州大学河滨分校伯恩斯工程学院的一位助理教授,他们演示了利用该漏洞入侵Android手机的过程。
研究人员们在7款最流行的应用上对入侵的方法进行了测试,发现入侵其中6款应用时的成功率在82%到92%之间。最容易被入侵的应用包括Gmail、CHASE Bank和H&R Block。相比之下,最不容易被入侵的应用是亚马逊,成功率只有48%。
那些研究人员已于8月22日在圣地亚哥举行的第23届USENIX安全研讨会上发表了题为《偷窥你的应用:UI状态推论和Android攻击新方法》的报告。这份报告的作者包括:加州大学河滨分校伯恩斯工程学院计算机科学与工程系钱志云(Zhiyun Qian,音译)、密西根大学助理教授莫雷毛(Z. Morley Mao)以及他带的博士生陈奇(Qi Alfred Chen,音译)。
研究人员们相信,他们使用的入侵方法在其他操作系统上同样有效,因为这种入侵方法利用了Android系统中的一项关键功能,但是他们并未在其他操作系统上进行测试。
他们之所以做这项研究主要是因为他们认为由这么多开发员去开发这么多的应用本身就存在安全隐患。当用户将一批应用下载到自己的智能手机上的时候,那些应用将在同一个基础设施或操作系统上运行。
钱志云说:“人们通常会认为这些应用彼此之间不能轻易互动,但是我们证明了这一假设是不成立的,实际上一款应用可以对另一款应用造成巨大的影响,并给用户带来不利的后果。”
他们使用的攻击方式会让用户去下载一个看似良性实乃恶性的应用程序,比如管理手机背景图片的应用。一旦那个应用被安装到手机上,研究人员就能利用他们新发现的通道即某进程的共享内存统计数据发起攻击。
研究人员们通过监控共享内存的变化将那些变化与各种“活动转变事件”比如用户登录Gmail或H&R Block等一一对应起来,然后再利用其它的一些通道准确地追踪到目标应用正处于何种状态。
这种攻击方法有两个关键点。一是攻击必须在用户登录应用或拍照的时候进行;二是攻击必须在用户不知情的情况下进行。研究人员们在测试时小心谨慎地计算了发动攻击的时间。
钱志云说:“从设计上来说,Android运行应用被强占或拦截,但是你必须在特定的时间这样做,那样用户就不会察觉到。”
研究人员们测试的7款应用和对应的入侵成功率分别为:Gmail(92%)、H&R Block(92%)、Newegg(86%)、WebMD(85%)、CHASE Bank(83%)、Hotels.com(83%)和Amazon(48%)。
亚马逊是上述应用中最难被攻破的应用,因为它的应用允许某项活动被转变成其他任何活动,这样就增加了攻击者猜对当前活动的难度。
当被问及智能手机用户应该如何避免受到这个问题的困扰时,钱志云回答说:“最好的做法就是不要安装不信任的应用。”他说,以后在操作系统的设计上应当更小心地在安全和功能之间寻找一个平衡点。
-
爱思助手安卓版刷机教程
爱思助手安卓尝鲜版可支持安卓设备刷机了,只需使用数据线将设备连接至电脑,下载您设备所匹配的ROM刷机包即可进行一键刷机。
-
为何安卓手机没有iPhone流畅
很多人都会觉得Android手机没有WP手机和iPhone手机流畅,不用说配置较低的产品,即便是配置最高,采用最新版Android系统的旗舰手机,也总是会让人感觉达不到配置较低的WP手机和iPhone手机那样的流畅度,所以有人以此判断安卓手机不好。事实上,这只不过是系统方面的一些机制导致的差异,毕竟我们讲体验,并不是单纯的去看手机的流畅度的,还要综合一些细节去全面的对比。有点扯远了,说回正题吧,那么是什么样的差异导致了Android....
-
安卓手机就是比iPhone卡,事实还是偏见?
在很多人的印象中,安卓手机就是比iPhone卡,这到底是偏见,还是事实?从安卓4.1开始,安卓就启用了著名的黄油计划,将以往常规的Dalvik虚拟机舍弃,改用了更加流畅的art虚拟机。从6.0开始,安卓的流畅性就已经有了巨大的提升,到了现在的7.0时代更是如此,在7.0的sdk中谷歌剔除了大部分冗余代码,让系统整体运行更加高效,并且最新的墓碑机制也在效仿苹果的“假后台”。因此现在的安卓手机,并不会比iPhone卡,而说安卓手机一定比...
-
官方二手iPhone开卖,中低端安卓手机哭了
iPhone5s翻新销售价2099元,iPhone5c售价1199元,最低的iPhone4仅为499元。月初,苹果“以旧换新”iPhone经富士康翻新后,二手“苹果”正式线上开售。很快,富士康25日公告称网上抢购火爆,决定调整苹果手机二手良品销售模式,从线上商城抢购改为线下实体店面对面体验式销售。不过,线下实体店销售的店面和时间将另行通知。此前,从富连网上看到,二手iPhone5s金色16GB电信3G手机裸机售价2099元。不过,每个账号限购一部手机。这一...
-
为何安卓手机需要3GB RAM,iPhone仅需1GB
或许有些用户会困惑,为何一部iPhone仅需1GB RAM便可流畅运行,而安卓手机则至少需要2GB或3GB才可同样平稳运行。外国网站Quora对该问题进行了回答,Quora称iPhone和安卓手机之所以存在这个不同是因为安卓应用使用Java。使用Java会出现一个名为垃圾收集的过程,一旦安卓用户关闭一款应用,垃圾收集程序便会回收内存。问题是垃圾收集器需要四倍到八倍的内存才可迅速完成整个工作。要是所需内存不足,其处理速度便会下降。苹果iOS系统...