據(jù)中國之聲《央廣新聞》報道，據(jù)國外媒體報道，研究人員日前發(fā)現(xiàn)了一個存在于安卓、微軟、蘋果三大手機(jī)操作系統(tǒng)平臺的漏洞，可致用戶信息被黑客利用。研究人員利用該漏洞破解Gmail等熱門手機(jī)應(yīng)用，成功率可達(dá)92%。

研究小組表示他們僅是在安卓操作系統(tǒng)手機(jī)上開測了這個項(xiàng)目，但是如果黑客利用相同的方法可以在三大系統(tǒng)上全部得手，原因就在于這三大系統(tǒng)都是可以訪問共享內(nèi)存的。研究人員在安卓手機(jī)上測試了多款當(dāng)下比較流行的手機(jī)應(yīng)用程序，其中大部分被黑的成功率在82%-92%，其中最輕易黑入的手機(jī)程序就是 Gmail郵箱，成功率是92%。像亞馬遜手機(jī)應(yīng)用成功率是最低的只有48%，另外其中一名研究隊的成員表示，一直以來我們假設(shè)手機(jī)上的這些應(yīng)用無法輕易的相互干擾，但是通過這次的測試發(fā)現(xiàn)這一假設(shè)是不正確的，實(shí)際上一個應(yīng)用程序能夠顯著的影響另一個應(yīng)用程序，從而為用戶帶來危害性的后果。

研究人員演示了攻擊方法，例如用戶下載一個包含惡意代碼的應(yīng)用程序安裝完成之后，研究人員可以利用這個應(yīng)用來訪問共享內(nèi)存的任意的信息，而不再需要任何其他的特權(quán)。然后研究人員通過監(jiān)控共享內(nèi)存變化能夠關(guān)聯(lián)修改各種活動，比如登陸Gmail郵箱，或者是某些銀行帳戶等等，黑客破解用戶帳戶后就會通過其他一些手段實(shí)時準(zhǔn)確的跟蹤用戶做了些什么。研究人員表示在我們獲悉用戶使用銀行手機(jī)應(yīng)用程序后，當(dāng)用戶進(jìn)行登陸帳戶時可以在相同的界面下進(jìn)行登陸，這種登陸也是無縫的。據(jù)了解，這個團(tuán)隊將在今天于圣地亞哥舉行的安全研討會上來對外公布這一研究成果。