看板 Gossiping作者 sim0079 (Sim)標題 [新聞] Gmail安全破功 手機9成被駭時間 Mon Aug 25 22:47:56 2014
1.媒體來源:
台灣醒報
2.完整新聞標題/內文:
Gmail安全破功 手機9成被駭
【台灣醒報記者莊瑞萌綜合報導】智慧型手機驚傳安全漏洞,用戶個人資料已在不知不覺
中被駭客盜取。美國研究員進行7款應用程式的安全性測試,其中Google電子郵件Gmail被
成功入侵的機率高達9成以上,主要原因是應用程式共享手機記憶體所導致。
美國密西根大學與加州大學日前於聖地牙哥舉行的網路安全大會,公布這項研究結果。他
們測試Android手機包括Hotels.com、WebMD 及亞馬遜等7款常見的應用程式,發現沒有一
款能完全防止個資外洩,其中最難破解的亞馬遜,被破解成功率也高達48%,而破解率最
高的竟是多數人常使用的Gmail,高達92%。
其他應用程式也有80%以上的破解率,個資安全令人擔憂。對此結果,Google發言人表示
:「我們視第三方研究結果是改善Android、讓它更安全的來源之一。」
研究團隊也指出,這個安全漏洞是作業系統架構設計缺陷造成。所有應用程式共用手機記
憶體,而惡意程式可藉此讀取其他程式的記憶體,盜取使用者資料,也就是藉由共享記憶
體,使惡意程式獲得其他應用程式的資料,因此被入侵的前提之一,是使用者要安裝並啟
動該惡意程式。
「在過去,我們假定應用程式之間幾乎不會彼此干涉,」研究人員錢志雲說,「已證實這
個假設大錯特錯,一個應用程式可以顯著的干擾其他應用程式,並可能對使用者造成有害
的後果。」網路安全分析師米契拉‧緬亭表示:「我認為這份研究報告可信度很高。如果
研究人員或駭客鑽研得夠深,總會有方法破解並獲取應用程式中的任何資料。」
不過,也有一些智慧型手機專家並不認為這是嚴重的威脅,「此研究在理論上很有趣,不
過在實際上要成功駭取資料前,要先處理很多步驟。」Android中央總編輯菲爾‧尼金森
在推特上表示。
研究人員表示,自保最好的方法就是不要下載來路不明的應用程式,並刪除所有用不到的
應用程式,才能盡可能避免自己的資料被駭客盜取。
3.新聞連結:
http://anntw.com/articles/20140825-iqvI
4.備註:
還好我都用優質的yahoo
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.160.131
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1408978079.A.6B5.html
→ shyshy: 還好我都用PCMAN1F 08/25 22:48
推 estupid: 好險我都用360.cn2F 08/25 22:48
推 YUNOGAY: 放幼幼照都能被官方通報給警方了,誰管這個3F 08/25 22:48
推 alog: Android+hao123 無敵4F 08/25 22:48
推 snsdakb48: snsdakb48@hao123.com.cn6F 08/25 22:49
→ syura945: gmail pc版會記帳號也很白目8F 08/25 22:49
→ urdie: 改用俎囯QQ信箱 保證安全9F 08/25 22:49
推 Roystu: 還好我都用百度郵箱保護我的隱私10F 08/25 22:50
推 Tars: 一堆登入平台都用GMAIL帳號當憑證 不被盜也難12F 08/25 22:51
推 ldstar: 還好我用小米機 根本沒在怕的13F 08/25 22:52
推 decadeW: 好險我都用哀鳳 (?15F 08/25 22:53
推 ianmon: 小米機 百度郵箱 360防毒 騰訊QQ 每天微博 完全不用怕18F 08/25 22:55
推 wumins: 唯有解決方式,請裝36020F 08/25 22:56
推 YZVINO50: 藉此標題一問 數字1和 L小寫l 該怎麼分21F 08/25 22:57
推 qwxr: 樓上某些人太不專業了,百度沒有郵箱22F 08/25 22:57
→ ianmon: 大陸就貢獻10億人被駭23F 08/25 22:57
→ wonder007: 早說過Android不意外了 大家還覺得很意外嗎?
掛著google的招牌 金玉其外敗絮其中24F 08/25 22:57
→ ianmon: 原來是新浪郵箱 不是百度的XD26F 08/25 22:59
推 qwxr: 中國最強的郵箱是QQ和163的,記住了 別再黑的時候弄錯了28F 08/25 23:01
推 iverson88: 好可怕 趕快註冊10組gmail壓壓驚32F 08/25 23:19
推 kenyun: 大概是手機的game master吧…33F 08/25 23:22
--