智能手机操作系统中的共享内存扩展

Question

今天有关于智能手机操作系统(Android、Windows和iOS)安全漏洞的消息，一些研究人员已经找到了一种从移动屏幕读取所有用户活动的方法。这是发布新闻的文章之一。

本文还指出，这是安全漏洞，因为共享内存是如何工作的。但是没有给出保护用户的建议。

有没有任何方法来检测是否有任何应用程序已经在我的手机上使用这个漏洞？

Answer 1

关于这项研究的文章，IMHO，有点夸大了。没有“从移动屏幕读取用户的活动”。共享内存中没有敏感数据的存储。攻击观察内存(De)分配，并试图猜测当前应用程序中显示的是什么屏幕(活动)。如果检测到敏感的信息(例如登录表单)，那么网络钓鱼技术就会发挥作用(这些技术并不是全新的)。

正如@raz在评论中提到的那样，您需要在手机上下载并运行恶意应用程序才能正常工作，因此实际上更多的是关于后利用技术。

此外，这似乎是安卓--只是在当时。研究只是在这个平台上展示了他们的发现，并且谈论例如iOS和OS，他们说：

但是在Mac和iOS上，似乎只有系统范围的聚合内存统计信息可以通过主机统计信息() API获得，该API可能仍然可用于此攻击，但准确性较低。

无法获得每个进程的统计数据实际上对攻击造成了很大的伤害。

论文本身就是可用的这里。