高级搜索
您当前的位置:首页 > 技术前沿

研究称Android有设计缺陷 可窃取用户数据

时间:2011-08-08 09:15:25
        8月8日消息,据国外媒体报道,研究人员发现谷歌Android移动操作系统软件有一个设计漏洞。犯罪分子利用这个漏洞能够通过钓鱼攻击窃取用户数据,广告商利用这个漏洞能够向手机发送讨厌的弹出式广告。
        Trustwave高级高级副总裁兼SpiderLabs实验室负责人Nicholas Percoco在DefCon黑客会议上发表这项研究成果之前称,开发人员能够创建表面上无害的应用程序。当用户正在使用合法的银行应用程序的时候,这个应用程序显示一个假冒的银行应用程序登录页。

        目前,要与用户进行沟通的应用程序在发现不同的应用程序的时候会在显示屏上面的工具条中发出警告。但是,Android软件开发工具中的应用程序编程接口能够用来把一个应用程序推向前台。

        Trustwave的安全套阶层(SSL)开发人员Sean Schulte称,Android允许用户取消点击返回按钮的标准。因此,这个应用程序能够窃取这个重点。用户不能点击返回键退出。研究人员把这个漏洞称作重点窃取安全漏洞。

        研究人员创建了一个概念证明工具。这个工具是一款游戏,但是,能够显示假冒的Facebook、亚马逊和谷歌语音等应用程序。这个工具在安装自己的时候是以作为合法的应用程序的一部分安装的并且注册为一项服务。因此,在手机起到之后,这个程序就恢复了。

        在演示中,这些假冒的网页完全取代了合法的网页,因此,用户看不出什么区别。

        Percoco称,由于这个设计漏洞,游戏或者应用程序开发人员能够创建有针对性的弹出式广告。


  来源:  
来顶一下
返回首页
返回首页

免责声明:本文仅代表作者个人观点,与网络电信无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

 
推荐资讯
2023全球光纤光缆大会|亨通荣获2023中国光通信行业贡献大奖
2023全球光纤光缆大会
MOX与Ciena将合作提高美国的下一代暗光纤网络容量,实现高达400G波长
MOX与Ciena将合作提高
品牌力量助力高质量发展丨特发信息再获“深圳知名品牌”荣誉
品牌力量助力高质量发
云网智联大会|烽火通信加入自智网络领航者计划
云网智联大会|烽火通信