[加评论] 页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[财经与科技]
   

研究:Android有设计缺陷 可窃取用户数据
(博讯北京时间2011年8月09日 转载)
    
    赛迪网讯:8月8日消息,据国外媒体报道,研究人员发现谷歌Android移动操作系统软件有一个设计漏洞。犯罪分子利用这个漏洞能够通过钓鱼攻击窃取用户数据,广告商利用这个漏洞能够向手机发送讨厌的弹出式广告。
     (博讯 boxun.com)

    Trustwave高级高级副总裁兼SpiderLabs实验室负责人Nicholas Percoco在DefCon黑客会议上发表这项研究成果之前称,开发人员能够创建表面上无害的应用程序。当用户正在使用合法的银行应用程序的时候,这个应用程序显示一个假冒的银行应用程序登录页。
    
    目前,要与用户进行沟通的应用程序在发现不同的应用程序的时候会在显示屏上面的工具条中发出警告。但是,Android软件开发工具中的应用程序编程接口能够用来把一个应用程序推向前台。
    
    Trustwave的安全套阶层(SSL)开发人员Sean Schulte称,Android允许用户取消点击返回按钮的标准。因此,这个应用程序能够窃取这个重点。用户不能点击返回键退出。研究人员把这个漏洞称作重点窃取安全漏洞。
    
    研究人员创建了一个概念证明工具。这个工具是一款游戏,但是,能够显示假冒的Facebook、亚马逊和谷歌语音等应用程序。这个工具在安装自己的时候是以作为合法的应用程序的一部分安装的并且注册为一项服务。因此,在手机起到之后,这个程序就恢复了。
    
    在演示中,这些假冒的网页完全取代了合法的网页,因此,用户看不出什么区别。
    
    Percoco称,由于这个设计漏洞,游戏或者应用程序开发人员能够创建有针对性的弹出式广告。
    
    本文来源:赛迪网 (博讯 boxun.com)
19820158
[发表评论] [查阅评论]
(不必注册笔名,但不注册笔名和新注册笔名的发言需要审核,请耐心等待):

笔名: 密码(可选项): 注册笔名

主题:

   
相关报道(更多请利用搜索功能):
·Android露出专利小辫子 成本将超iPhone?
·摩托罗拉宣布放弃微软系统 采用Android系统
·谷歌正式发布Android3.0系统 (图)
·谷歌Android短信误发 谷歌将尽快发布补丁解决
·病毒专家警示:90万Android手机可能染毒
·谷歌被勒令停止在韩国市场销售Android游戏
·谷歌:每天销售6万部Android手机
·资深玩家发明WM/Android双系统启动程序
·Android撬动IT市场新支点 谁在撬动Android?
·微软再爆雷人之语:谷歌Android操作系统像狗
·谷歌无限期推迟Android 2.1源代码开放
·摩托罗拉推全球首款Android双网双待3G手机
·谷歌Android受追捧 明年份额将达10%
·为谷歌Android开发应用像做恶梦
·谷歌创始人:Chrome OS和Android将合二为一
·谷歌Android发展速度过快令开发商担忧
·谷歌推全新开源编程语言Go 将支持Android(图)
·谷歌反诉Android公司 称遭陌生人敲诈
·华为跻身Android手机第一阵营
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。