何が起こっ理論 - 日付のオペレーティングシステム「サンドボックス」のアプリまで、彼らは両方とも、他に影響を与えることができないことを意図してそう。しかし、3研究者がマシンを起こっ最小量の側面によって、のつもりでさらさ耐えられ包囲アプリのユーザー光景が起こっに干渉し、第二の是正、単一のアプリは、「スパイ」が追加行送りができ、その時点で、現在の横にロブ·パスワード、クレジットカードinformationtionそうでないとしても影響を受けやすい写真に注文。

このようにハプニング、研究者はGmailのアプリから奪うログイン資格情報にできた、H＆Rからの社会保障の図は、アプリ、Neweggがアプリと猟犬アプリから銀行小切手画像からクレジットカードの図を挫折させる。免疫していないが個別のアマゾンアプリは、強力な証明した。

実験は、マシンの電話の古い認めたが、研究者は、iOSとインスタンスMac OS XとWindowsのためのそのようなでも、デスクトップのオペレーティングシステムが攻撃を平行に弱い降りかかるだろうと考えています。

「アイデアは恒久的に間違いなく両方相互に干渉することはできませんこれらのアプリのつもりであったが、「NECラボラトリーズアメリカの研究者Zhiyun銭Phys.Orgに語った。 「ワンアプリは、実際のユーザーの代わりに破壊的なペナルティが起こって大幅に追加された印象とその結果起こっすることができます。"

3研究者 - 銭とチーアルフレッド·チェンとミシガン大学のZ.モーリー真央 - スケッチはサンディエゴ起こっUSENIXセキュリティセミナー明日（8月22日）の側がその結果を授けるために、すでに起こってその結果を共有耐えられと題する研究論文は、"。：UI州立推論と新規マシン攻撃実際にはそれ以来のないあなたのアプリ覗く」

感染を防ぐために、思い出を共有していない

トリッキーは、彼らがすべてのドライブを効率的にすることができますことを意図してようにするアプリケーションの義務を共有、他の実行中のアプリケーションと少し記憶を実行して、原因が狭い所有物に、以降発生する。例外的に影響を受けやすいデータが区画化されますが、日常的なタスクでは、ほとんどの場合、共有記憶を起こっ時代遅れ認めている - と親指は、デバイスのグラフィカル·ユーザ·インタフェース（GUI）のナットやボルトを実行するよりも平凡な追加のタスクがあり、ダウン。

ただし、両方のGUIは記憶のある量、多くの場合、すぐに意図して量を必要とし、瞬時に知られている装置に使用される共有記憶の全体的な量に影響をアプリが行う交換。たとえば、アプリのGUIが変更されると、共有メモリ割り当てが上昇し、スプレー - のつもりで道が起き、私はあなたの許しを請う他の実行中のアプリを正確に知ることを許可することができますか？ターゲットアプリは責任であり、その結果、リレーは間接的、そうでなければ「サイドチャネル、「攻撃を時代遅れ。

慎重に、メモリ割り当ての変更をもつGUIの変更を相関させることにより、3研究者は、現在知られているアプリは、そうでない写真を撮るために、クレジットカードを送信し、ログイン画面を育てたことを意図して、共有記憶を監視することにより、決定することができた。

当時の陳、真央と銭は、例えばだろ壁紙アプリを恒久的に包囲されたデバイスの背景を起こって走ったことを意図して、悪質なアプリを設計しました。これは、完全な配列アクセス以外のダウン親指の特別な権限を持っていた - しかし、意図して攻撃者自身の電話に順に送信するのに十分であった。

悪質なアプリの製作が進行中の影響を受けやすいプロセスを得るために、この領域にターゲットアプリのつもりで代わりのシンボルの共有記憶を監視し、されて延期ハプニング。正確にRECTIFYの第二の側面では、悪質なアプリは、対象アプリを妨害し、髪の独自のロックにユーザーエクスペリエンスをハイジャック。

ロブを順番に入力したために、悪意のあるアプリが「焦点捕捉」と正確に対応する実入力画面のように見えるように設計された偽造入力画面が表示されます。考慮に彼のログイン資格情報を起こっユーザータイプをとると、クレジットカードの図は、それ以外の社会保障の図は、悪意のあるアプリが偽造間違い通知が表示され、実際のアプリの入力画面に戻ります。

奪うためにイメージが、悪意のあるアプリがもっと喜んで写真があっても撮影されているよりも、ユーザに表示、カセットの画像の両方のフレームをつかんで、携帯電話のプレビュー機能を利用している。

それではビデオテープに出発しましょう

研究者は、YouTubeに投稿されたビデオのシーケンスをハプニング、機械4.1ジェリービーンを実行している2つのサムスンギャラクシーS3の電話は標高によって高度を公開されています。

単一の電話上のH＆Rの挫折とNeweggがアプリに順にユーザーの種類のインスタンスの場合、ログイン資格情報と社会保障やクレジットカードinformationtionは、他に表示されます。例えば、単一のスナップの使用者は、猟犬のアプリを使用して、ヒープ·チェックの写真、画像は、手に銀行口座の図と署名を取り、ユーザーの姓を表示し、他の電話機に表示される。

7なか、研究者は、試験した - アマゾン、猟犬、Gmailの、H＆Rは挫折、Hotels.Com、NeweggがとWebMDには - 個人のAmazonは彼らのサイドチャネル攻撃に強かった。アマゾンアプリのインターフェースはとても精神病研究者の意図は、私はあなたの許しを請う決定皮の厚いエポックを持っていたとあった？それは、1知らエポックの側の責任だった。

抵抗の意図は、追加の攻撃を和らげる方法についての手がかりを提供していますで、トリオは言う。代わりに、特定のプロセスの追悼の不安は、おそらくプロセスが行われていたこの分野での強盗を混乱させ、固定倫理に切り上げ降りかかることがあります。背景が起こって実行されるアプリケーションは、おそらくさらに他のアプリからフォーカスを押収することを防止降りかかることがあります。

しかし、陳、真央と銭を説明、トリッキー日付·オペレーティング·システムまで、大量の根底にある、およびグラフィカルユーザーインターフェイスを実行しているのは珍しいな方法への切り替えを必要とすることができます。

「私たちは、手口がマシンを、起こってのインスタンスは、Mac OS X、iOSの、Windows、および残りが起きGUIシステムをこのような意思を持つインスタンスの同じウィンドウの幹部のデザインですべてのGUIシステムに一般化降りかかることを期待」 3人は彼らの研究論文を起こっ書いた。

Article from :  News          http://www.bestbattery.co.nz/    

Related:

Asus N61J battery 

Dell WU960 battery 

Asus UL20A A1 battery