研究人員先設計出一個偽裝成無害的惡意程式,例如桌布程式,當手機用戶安裝該程式時,他們就能存取手機上的共享記憶體,藉由偵測共享記憶體的變更找出關聯性來辨識使用者的行為,例如使用者登入Gmail或H&R Block,或是拍攝了支票的照片等,精確地判斷這些程式的作業程序。研究團隊並測試了Android平台上的6款程式,發現攻陷Gmail的成功機率高達92%,且基於相同功能,研究人員相信攻擊也能複製到iOS、Windows Phone平台上。
沒有留言:
張貼留言