今天要分享的论文是来自CCS2018的Phishing Attacks on Modern Android[并不简单]为了提高用户的使用体验,安卓系统引入了很多新功能。这些新功能在为用户提供便利的同时,也带来了一定的安全隐患[骷髅]在本文中,作者针对安卓的密码管理(自动填充用户名、密码等)和Instant App这两种新功能在设计上存在的缺陷提出并实施了比以往钓鱼攻击更具有可行性的全新钓鱼攻击方式,用户会因此攻击而泄露自己的用户名、密码等重要敏感信息 via:GoSSIP_SJTU
展开
评论