gmail sign google

只需 Wallpaper App!入侵 Gmail 成功率高達九成!

相信不少人都會選用 Gmail 作為常用電郵,近日外國媒體報導,工程師在 Usenix 網絡安全大會上公佈一種新發現的黑客入侵手法,黑客利用所有應用程式都跟同一個作業系統進行交互資料的特性,可以有效入侵 Gmail,成功率高達 92%,同時亦可入侵美國大通銀行竊取支票圖片、入侵 Hotels.com、Amazon 等等大型網站,成功率分別高達 83%、83%及48%。雖然這個研究針對 Android ,但 iOS 及 Windows Phone 都存在類似的漏洞。

只需要一個 Wallpaper 的 App 黑客便可能成功入侵你的 Gmail
只需要一個 Wallpaper 的 App 黑客便可能成功入侵你的 Gmail

黑客會引誘用戶下載一個含有惡意程式碼的應用程式,例如 Wallpaper App。在安裝完成後,黑客便可以利用這個應用程式,訪問共用手機記憶體的任何一個應用程式,而且過程無需用戶的授權,然後黑客便可以透過這個漏洞,修改其他應用程式的相關操作,使系統有效地分享資料。有外國的科技編輯表示,雖然這個研究看似簡單,理論上可行,不過如果真的要實行的話,背後的技術門檻很高,未必可以大範圍使用。