据英国广播公司网站报道,美国研究人员称,他们利用智能手机内存所存在的漏洞,能够成功入侵 Gmail,并且成功率能高达92%。
研究人员可以通过把恶意的软件伪装成一款需下载的app从而能够成功地入侵多款app。
而在这些接受测试的众多受欢迎的app中,Gmail无疑可以被归纳在最易破解之列。
这次被黑的对象是安卓手机,但是研究人员相信,入侵其他操作系统也是可行的。
谷歌的发言人表示,科技巨头欢迎这种测试,来自第三方的调查研究无疑会成为让安卓系统变得更强大,更安全的一种方法。
此项调查结果将会被来自密歇根和加利福尼亚大学的学者们在随后在圣迭戈举办的网络安全大会上被提出。
被入侵的软件还包括 H&R Block,Newegg, WebMD, Chase Bank, Hotels.com和亚马逊。
亚马逊是这些软件中最难被入侵的,成功率只有48%。
这种入侵是通过在智能手机中使用看似无害的恶意软件比如壁纸,从而获取共享内存。
这个共享内存会被所有app所使用,同时通过分析它的使用情况,研究人员就可以成功地辨识出用户在何时正登录如 Gmail这样的app,因而有机会去窃取用户的用户名及密码。
加州大学的副教授同时也是本次研究的研究人员 Zhiyun Qian表示:“我们一直假设这些app之间相互不干扰。”
“但是我们的研究表明这种假设是不正确的,一款app实际上可以极大地影响到另一款app并且给用户带来不良的影响。”
在另一个实例中,研究人员成功地利用了通达银行app自身的特征,该软件允许客户通过利用他们设备上的相机拍照的方式来实现支票的支付。
而研究人员在客户拍照之时便可成功地侵入相机,窃取照片从而获取包括客户的署名及在银行的具体信息在内的个人信息。
这些测试均是在安卓手机中进行的,但是研究人员认为在其他包括 Windows 及由苹果开发的iOS系统中,这些入侵也同样会成功。
