Gmail安全破功 手机9成被骇

ace

世界新闻网




智慧型手机惊传安全漏洞，用户个人资料已在不知不觉中被骇客盗取。美国研究员进行7款应用程式的安全性测试，其中Google电子邮件Gmail被成功入侵的机率高达9成以上，主要原因是应用程式共享手机记忆体所导致。


美国密西根大学与加州大学日前於圣地牙哥举行的网路安全大会，公布这项研究结果。他们测试Android手机包括Hotels.com、WebMD 及亚马逊等7款常见的应用程式，发现没有一款能完全防止个资外□，其中最难破解的亚马逊，被破解成功率也高达48％，而破解率最高的竟是多数人常使用的Gmail，高达92％。


其他应用程式也有80％以上的破解率，个资安全令人担忧。对此结果，Google发言人表示：「我们视第叁方研究结果是改善Android、让它更安全的来源之一。」


研究团队也指出，这个安全漏洞是作业系统架构设计缺陷造成。所有应用程式共用手机记忆体，而恶意程式可藉此读取其他程式的记忆体，盗取使用者资料，也就是藉由共享记忆体，使恶意程式获得其他应用程式的资料，因此被入侵的前提之一，是使用者要安装并启动该恶意程式。


研究人员表示，自保最好的方法就是不要下载来路不明的应用程式，并删除所有用不到的应用程式，才能尽可能避免自己的资料被骇客盗取。