据国外媒体报道，人们最可信赖的一些应用可能也存在安全隐患。研究人员发现了一种有效入侵Gmail应用的方法，入侵成功率高达92%。

工程师们在周五的Usenix（美国高等计算机系统协会）网络安全大会上公布的一份报告中称，他们还可以以83%的成功率从Chase（大通银行）应用窃取支票图片，从布洛克税务公司（H&R Block）盗取地址、社会保险号等个人信息（成功率达92%），入侵Newegg、WebMD、Hotels.com、亚马逊等应用的成功率也分别达到86%、95%、83%和48%。

尽管该报告仅涉及这7款Android应用，但研究人员称，他们所利用的一个漏洞其它操作系统上的应用可能也有。

演示视频显示了黑客用另外一部手机监控机密应用上的活动，在受害者输入个人信息的时候窃取那些信息的过程。

黑客会通过促使用户安装手机壁纸等看似无害的应用来入侵，暴露新发现的、不需要权限的公共信道。这种特性会让系统进程有效地进行数据分享，因为手机所下载的所有应用都是跟同一个操作系统进行交互。

“人们一直都假定这些应用不能够轻松地相互干预。”研究人员Zhiyun Qian在声明中指出，“我们的发现表明该假定是不当的，事实上，一款应用可以显著影响另一款应用，给用户带来危害性后果。”

该报告的其他贡献者包括密歇根大学副教授Z. Morley Mao、加州大学教授Mao. Qian、Mao. Qian门下博士生Qi Alfred Chen等等。

这些研究人员称，入侵亚马逊应用的成功率只有48%，是因为它可以从一种活动转向任何其它的活动，因而加大了猜测用户行为，寻找合适时机窃取数据的难度。

Chase和WebMD的代表表示，该问题属于操作系统漏洞，而非应用问题。Newegg.com称，该研究表明移动领域的各个参与者需要携手协力确保应用安全。

布洛克税务公司的吉恩·金（Gene King）说，没有迹象显示有客户数据被窃取。“布洛克税务公司非常重视隐私和安全问题，我们在联系相关单位解决报告中所说的问题。”

该研究提到的其它公司则尚未回应记者置评请求。

不过，部分智能手机专家并不认为该报告所说的问题是巨大隐忧。Android Centra总编辑菲尔·尼克金森（Phil Nickinson）在Twitter上表示，“理论上这很有趣，但真要实施入侵的话，要做的事情还很多。”ABI Research分析师Menting认为，实施该类攻击的技术门槛很高，因而入侵的方法可能难以大范围使用。

去年年末，Target有7000万用户信用卡数据遭窃。此后，企业和政府机关遭网络攻击的案例也不断增多。

“一两年前，我们觉得我们所处的环境很安全，但现在，各个应用平台正面临又一轮攻击波。”券商Rosenblatt Securities分析师布莱恩·布莱尔（Brian Blair）指出，“我们将需要应用开发者团结起来共同打造一个新的安全层。消费者能够做的预防措施并不多。我们需要等待那些有存储我们的个人信息的公司进行安全升级。”

他补充道，消费者可能将需要开始更多地使用一流的认证安全服务。

Zhiyun Qian给消费者的建议则是，不要安装任何不可信的应用。Identity Theft 911和Credit.com的创始人兼董事长亚当·莱文（Adam Levin）对此表示认同。

“用户应当保持警惕，仅从可信来源下载应用——热门应用往往是黑客的重点利用目标。”莱文在电邮中说道，“定期对智能手机和平板电脑进行安全检查，特别是让小孩使用那些设备的用户，以此确保所安装的应用都是可信赖的。一旦发现来自不明来源或者不必要的应用，要立刻将其卸载。”