研究:Android有设计缺陷 可窃取用户数据
来源:互联网 发布:石家庄关键字优化公司 编辑:程序博客网 时间:2024/06/01 19:58
据国外媒体报道,研究人员发现谷歌Android移动操作系统软件有一个设计漏洞。犯罪分子利用这个漏洞能够通过钓鱼攻击窃取用户数据,广告商利用这个漏洞能够向手机发送讨厌的弹出式广告。Trustwave高级高级副总裁兼SpiderLabs实验室负责人Nicholas Percoco在DefCon黑客会议上发表这项研究成果之 前称,开发人员能够创建表面上无害的应用程序。当用户正在使用合法的银行应用程序的时候,这个应用程序显示一个假冒的银行应用程序登录页。
目前,要与用户进行沟通的应用程序在发现不同的应用程序的时候会在显示屏上面的工具条中发出警告。但是,Android软件开发工具中的应用程序编程接口能够用来把一个应用程序推向前台。
Trustwave的安全套阶层(SSL)开发人员Sean Schulte称,Android允许用户取消点击返回按钮的标准。因此,这个应用程序能够窃取这个重点。用户不能点击返回键退出。研究人员把这个漏洞称作重点窃取安全漏洞。
研究人员创建了一个概念证明工具。这个工具是一款游戏,但是,能够显示假冒的Facebook、亚马逊和谷歌语音等应用程序。这个工具在安装自己的时候是以作为合法的应用程序的一部分安装的并且注册为一项服务。因此,在手机起到之后,这个程序就恢复了。
在演示中,这些假冒的网页完全取代了合法的网页,因此,用户看不出什么区别。
Percoco称,由于这个设计漏洞,游戏或者应用程序开发人员能够创建有针对性的弹出式广告。
http://www.gfan.com/news/oversea/2011080811342.html
- 研究:Android有设计缺陷 可窃取用户数据
- 研究:Android有设计缺陷 可窃取用户数据
- Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据
- 充电宝被曝可窃取用户数据:边充电边拷贝
- 360免费WIFI可远程控制用户行为(种马弹shell窃取信息)
- 梦芭莎IOS客户端存在设计缺陷可重置任意用户密码
- iPhone 可有设计哲学?
- android窃取用户信息新思路
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- 数据分析 和 用户研究
- 数据分析和用户研究
- Android设计缺陷--无法通话录音
- Android设计缺陷--无法通话录音
- android 4.0 —— 用户篇(有什么新东西可玩)
- 大数据早报:微信开放数据能力 谷歌出手大力整治窃取用户数据应用(8.16)
- taobao有用户研究团队吗?
- Android系统简单研究后的缺陷总结
- dma_alloc_writecombine
- dijkstra最短路径算法
- 职场新人 勿做职场5种“鲜花”
- word里面鼠标失效,不并且不能同时打开两个文档怎么办?这样就可以解决。
- Socket编程中的同步、异步、阻塞和非阻塞(转)
- 研究:Android有设计缺陷 可窃取用户数据
- onCreateDialog 时出错
- ADO提速
- java json和object互换
- Jetty vs Tomcat: A Comparative Analysis
- 22个免费的数据可视化和分析工具推荐
- URL字符串相关操作处理
- Axure RP6 学习笔记(2)
- C文件操作