プログレッシブのオペレーティングシステム「サンドボックス」のアプリ、彼らは両方とも、他の影響を与えることができないようになるので - ファッショナブルな理論を。しかし、3研究者が離れてように、最小量ファッショナブル機の側面によって、単一のアプリは"スパイ"火のアプリのユーザー·ショーの下に干渉し、これ以上、その後、これだけ分の側面により分単位でリードすることができますように与えられた可能にするでも、皮の薄い写真の前にパスワード、クレジットカードstatisticsicsをこっそりするにファッショナブルなために。

このようにファッショナブルな、研究者はGmailのアプリからログイン資格情報をこっそりすることができました、H＆Rウェッジアプリから社会保障数量、Neweggがアプリからクレジットカード量と猟犬のアプリから銀行小切手イメージ。単にアマゾンのアプリは、免疫ではないが、タフな証明した。

実験は、機械電話で配っに投票したが、研究者はそのようなMac OS XとWindowsと同時にiOSとさえデスクトップオペレーティングシステムが攻撃を平行しようとして脆弱で来るだろうと信じています。

「これらのアプリになるようなって時間の終わりは間違いなく両方相互に干渉しなくなるまで信念を持って、「NECラボラトリーズアメリカの研究者Zhiyun銭Phys.Orgに語った。 「ワンアプリはファッショナブルな真実が大幅にそれ以上を吹くし、ユーザーの代わりにファッショナブルな危険なペナルティを答えることができます。"

3研究者 - 銭とチーアルフレッド·チェンとミシガン大学のZ.モーリー真央 - 図はUSENIXセキュリティセミナーの脇におしゃれなサンディエゴ明日（8月22日）の調査結果を述べ、すでに許可ファッショナブルな彼らの調査結果を共有すると題する論文にみると、「アプリがそれ以来、真に含まない覗く：UI州立推論と新規マシン攻撃」

感染を防ぐために、思い出を共有していない

彼らはすべてを効率的に駆動することができますようになるので、難問は、他の実行中のアプリケーションとのアプリケーションのデューティ·共有を選択した記憶を実行して、原因の狭い利益、として生じる。正確皮の薄いデータは区画化されますが、ファッショナブルな共有記憶を離れて与えための日常的なタスクは、多くの場合、投票している - と、デバイスのグラフィカル·ユーザ·インタフェース（GUI）のナットやボルトを実行するよりも、追加の平凡なnixのタスクがあります。

しかし、両方のは、多くの場合、完全かつ瞬時に知られている装置に使用される共有記憶の完全な量に影響するようなGUIが、金額を記憶の特定の量を必要とするアプリが行う切り替える。正確にはご容赦知って他の実行中のアプリを許可することができるするようにファッショナブルな方法 - アプリのGUIが変更されると、共有メモリ割り当てが上昇し、スプレーと同時に？ターゲットアプリは「サイドチャネル、「攻撃の前に負担し、その結果、間接的に離れて与えリレーです。

慎重に、メモリ割り当て変更をGUIの変更を相関させることによって、3研究者は、共有記憶を監視することで、これだけ分を決定することができた既知のアプリに関して順番にクレジットカードを送信する前に、写真を撮影、ログイン画面を育てたので、 。

壁紙アプリと同じように恒久的に同時に、下の消防機器の背景をファッショナブルに走ったように陳、真央と銭はその後、悪質なアプリを設計しました。それは満足アクト·アクセス以外のnixの特別な権限を持っていた - しかし、そうするように攻撃者自身の電話に順番に送信するのに十分であった。

ターゲットのアプリになるように暗号の代わりに、共有記憶を監視し、悪質なアプリのうそをつくおしゃれな滞在は、皮の薄いプロセスを転がりボールを起動する程度である。正確に起因する分の側面では、悪質なアプリは、対象アプリと干渉し、独自の枝毛へのユーザーエクスペリエンスをハイジャック。

順番に入力したこっそり、悪意のあるアプリが「焦点を捕捉し」、正確に対応する実際の入力画面のように見えるように設計された偽の入力画面が表示されます。ユーザーはファッショナブルな彼のログイン資格情報に続いて、社会保障量の前にクレジットカードの量は、悪意のあるアプリが虚偽の間違い通知が表示され、実際のアプリの入力画面に戻ります。

イメージをこっそりするには、悪質なアプリは、以前の写真でも取られ、ユーザーに表示されたカートリッジ·イメージの両方のフレームをつかんで、携帯電話のプレビュー機能を利用している。

それではビデオテープに移りましょう

研究者は、YouTubeに投稿されたビデオのシーケンスファッショナブルな、機械4.1を実行している2つのサムスンギャラクシーS3の電話はジェリービーンが少しずつ離れて与えられている。

単一の電話上のH＆RウェッジとNeweggがアプリに順番にユーザーが入力すると同時に、ログイン資格情報や社会保障やクレジットカードstatisticsicsは、他に表示されます。シングルスナップハウンドのアプリを使用して、銀行小切手でのプットの写真のユーザーと同じとき、画像は、ユーザーのダブ、派遣、銀行口座量と署名を表示し、他の電話機に表示される。

7なか、研究者は、試験した - アマゾン、猟犬、Gmailの、H＆Rウェッジ、Hotels.Com、NeweggがとWebMDには - 単にAmazonは彼らのサイドチャネル攻撃に大変でした。研究者が恩赦を決定残酷ストレッチを持っていたとなるようにアマゾンアプリのインターフェースはとても複合とした？これは、いくつかの既知のストレッチの側でご負担だった。

だから抵抗として育成する攻撃を柔らかくする方法についての手がかりを提供しています、トリオは言う。おそらく、特定のプロセスの代わりに記念不安を約プロセスが行われていた約敵を混乱させ、所定のモラルに切り上げてきます。おそらくファッショナブルなバックグラウンドを実行しているアプリケーションは、プラス約他のアプリからフォーカスを押収することを防止来る。

しかし、陳、真央と銭を説明、Poserのは、全体の進歩的なオペレーティング·システム上での基礎となる、およびグラフィカルユーザーインターフェイスを実行しているの明確な方法への切り替えを必要とすることができます。

「私たちは、手口がファッショナブルなマシンにこのようなGUIシステムと同時にファッショナブルなMac OS Xの時ほど同時に同じウィンドウバイザーのデザインを持つすべてのGUIシステムに一般化について来ることを期待し、iOSの、Windows、および残りは、 "3は、紙へのそれらの外観ファッショナブル書いた。

Article from :  News          http://www.bestbattery.co.nz/    

Related:

hp Compaq-621 battery 

Samsung R410-Series battery 

Toshiba NB100-H battery