本篇文章960字,读完约2分钟
此漏洞涉及到这样一个事实,即尽管有沙箱来分隔应用程序以避免共享内存的问题,但应用程序仍然共享内存空.
尽管移动设备上的应用程序被设计成在沙盒中运行代码,但它们都依赖于一个通用的图形界面框架,即窗口管理,它在共享内存空.中运行窗口管理负责在用户的移动设备屏幕上显示图形界面元素。
一篇名为“我可以看到你的应用程序,虽然我并没有真正看到它:用户界面状态推理和异常的安卓攻击”的论文将于周五在加州圣地亚哥的高级计算机系统协会的安全专论集上发表。作者是来自加利福尼亚大学的齐阿福·陈和z·莫利·毛。本文描述了他们如何利用此漏洞。
对系统的攻击需要下载一个恶意应用程序,并在安卓设备的后台运行。恶意程序被设计得不显眼,并且它们消耗非常低的能量和最低的许可。它的工作是监视窗口管理内存空并推断其他应用程序的行为。
通过监控屏幕上其他应用程序的图形元素,恶意程序可以了解这些应用程序在做什么,然后准确地注入同步的虚假界面元素,如登录界面,以拦截登录证书或欺骗用户。这种技术通常被称为“中间人攻击”。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0