研究人员曝光三大系统存漏洞：Gmail破解成功率达92%

加州大学河滨分校助理教授称，“一直以来，我们假设手机上的这些应用无法轻易相互干扰。但我们通过测试发现，这一假设是不正确的，实际上一个应用程序能够显著影响另一个应用程序，从而为用户带来危害性后果。” 为了演示这一攻击方法，用户首先必须下载一个包含恶意代码的应用程序，比如一款壁纸应用。安装完成后，研究人员可以利用该应用来访问共享内存任意信息，而不再需要任何其他特权。然后研究人员通过监控共享内存变化，并能够关联修改各种活动，比如登录Gmail、美国布洛克税务公司，以及大通银行账号等等。黑客破解用户账号后，通过其他一些手段，能够实时准确地跟踪用户。 研究人员发现，在测试的七款应用中，上述三款应用最易受到攻击，破解成功率在82%至92%之间，其中Gmail破解成功率高达92%；而亚马逊账号最难破解，破解成功率仅为48%，因为该应用允许一次活跃操作转移至另一次活跃操作，这样的话很难猜测用户下一步具体将要做什么。研究人员称，为成功完成一次攻击，同时需要具备两个条件：首先，要掌握用户使用某一应用的确切时间；第二，需要攻击者在用户不知情的情况下，掌握这种攻击方法。 为了规避这一风险，该教授称，“不要安装不受信任的应用程序，”与此同时，用户在安装应用时应该对那些访问信息请求提高警惕。据悉，该团队将在8月23日于圣地亚哥举行的USENIX安全研讨会上公开这一研究成果。