2014年8月31日 星期日

行動裝置上的 Activity Hijacking 攻擊竊取 APP 資料(含影片示範)

行動裝置上的 Activity Hijacking 攻擊竊取 APP 資料(含影片示範)

研究人員說明,圖像使用者介面(GUI)框架可能透過共享的記憶體而洩露每個使用者介面狀態的變更,這使得他們得以打造一個在背景執行的程式進行攻擊,並將其稱之為使用者介面狀態推論攻擊(UI state inference attack),並可因此取得使用者的登錄資料或照片。

Peeking into Your App without Actually Seeing It: UI State Inference and Novel Android Attacks 研究報告下載處:http://www.cs.ucr.edu/~zhiyunq/pub/sec14_android_activity_inference.pdf


轉載自《網路攻防戰》