近日消息，据国外媒体报道，人们最可信赖的一些应用可能也存在安全隐患。研究人员发现了一种有效入侵Gmail应用的方法，入侵成功率高达92%。工程师们在周五的Usenix(美国高等计算机系统协会)网络安全大会上公布的一份报告中称，他们还可以以83%的成功率从Chase(大通银行)应用窃取支票图片，从布洛克税务公司(H&R Block)盗取地址、社会保险号等个人信息(成功率达92%)，入侵Newegg、WebMD、Hotels.com、亚马逊等应用的成功率也分别达到 86%、95%、83%和48%。

黑客会通过促使用户安装手机壁纸等看似无害的应用来入侵，暴露新发现的、不需要权限的公共信道。这种特性会让系统进程有效地进行数据分享，因为手机所下载的所有应用都是跟同一个操作系统进行交互。

“人们一直都假定这些应用不能够轻松地相互干预。”研究人员Zhiyun Qian在声明中指出，“我们的发现表明该假定是不当的，事实上，一款应用可以显著影响另一款应用，给用户带来危害性后果。”

布洛克税务公司的吉恩•金(Gene King)说，没有迹象显示有客户数据被窃取。“布洛克税务公司非常重视隐私和安全问题，我们在联系相关单位解决报告中所说的问题。”

该研究提到的其它公司则尚未回应记者置评请求。

不过，部分智能手机专家并不认为该报告所说的问题是巨大隐忧。Android Centra总编辑菲尔•尼克金森(Phil Nickinson)在Twitter上表示，“理论上这很有趣，但真要实施入侵的话，要做的事情还很多。”ABI Research分析师Menting认为，实施该类攻击的技术门槛很高，因而入侵的方法可能难以大范围使用。

(责任编辑：安博涛)