近日一組研究人員發現了一個可在Android、iOS和WP三大平臺上通用的應用破解方法，通過對用戶智能手機的應用實現破解，從而竊取用戶數據，并且破解的成功率都相當的高。

　　在圣地亞哥USENIX安全研討會上，該研究小組在Android設備上對它們的新破解方法進行了演示，通過對七款移動應用程序的破解，發現有六款的成功率都在83%及以上。

　　其中Gmail的破解成功率為92%，H&R Block 92%，新蛋 86% 成功率，WebMD 85%，大通銀行 83%，Hotels.com 83%。七款應用中最難破解的是亞馬遜應用，成功率只有48%。

　　這次盡管只在Android平臺上進行了演示，但研究人員稱這種方法也適用于iOS和WP平臺。

　　該小組的一位成員，來自加州大學河濱分校計算機與工程專業的助理教授稱，他們之所以會研究這樣一個方法是因為他們相信很多應用在被創建的時候都存在一個安全風險，用戶在智能手機上下載的大量應用程序都是運行在相同的共享基礎設施或操作系統之上的。

　　研究人員進一步解釋說，這一過程能夠使得他們通過應用程序竊取用戶數據，不過必須滿足一些條件，比如用戶需要安裝相關應用。當應用安裝后，研究者能夠進入一條公共信道，沒有任何權限限制地訪問共享內存對進程進行控制。