新发现漏洞将影响95%Android设备安全

2015-07-28信息快讯网

新发现漏洞将影响95%Android设备安全-信息快讯网

网络安全机构Zimperium最近发现了Android设备的一个漏洞,攻击者可利用该漏洞,在设备主人不知觉的情况下远程访问设备。Android 2.2到5.1的所有版本上均存在此漏洞,预计会有95%的Android设备受到影响。该公司计划在8月份举行的2015黑帽大会及Def Con黑客大会上披露自己的发现。

Zimperium是在一个名为Stagefright的媒体库上发现了多个漏洞的。漏洞的利用过程是这样的。黑客可以使用某人的电话号码通过彩信的方式发送一个媒体文件,然后获得访问设备的入口。不过更严重的是设备主人甚至永远都不会知道—攻击者可以在机主睡觉的时候发送木马、访问手机,然后删除手机被黑的证据。一旦准备就绪,攻击者即可在远程操控手机的麦克风、窃取文件、查看邮件并获取个人证书等。

新发现的这一漏洞尤其具有危险性,因为它不像网络钓鱼等攻击手段,需要打开攻击者发送的文件或链接才会感染,哪怕受害者不做任何事情它也能偷偷地入侵设备并在用户发现前将证据抹掉。

Google方面已经给Android Open Source Project打了补丁并向合作伙伴提供,但是考虑到很多Android手机的系统更新速度相对滞后,安全起见用户最好还是主动一点找运营商或设备供应商去索取更新。不过Google也表示,包括新一点的设备在内的大多数Android设备已经设置了多种技术来保护系统,并且还有应用沙盒来将用户数据与其他应用进行区隔,所以漏洞的利用会更加困难。

按照IDC的预测,到今年年底,Android设备的占有率将达到79.4%,出货量越达11.5亿,远超苹果的2.37亿出货量及16.5%额占有率。但是根据安全机构F-Secure的数据,Android也是移动恶意软件的首要攻击目标,99%的恶意软件都把Android作为攻击对象。随着智能手机在电子商务、支付等方面的使用越来越频繁,积累的隐私数据越来越多,安全问题必须引起用户的高度重视。

通过JavaScript或PHP检测Android设备的代码
如何对PHP程序中的常见漏洞进行攻击(下)
如何对PHP程序中的常见漏洞进行攻击(上)
Windows下PHP的任意文件执行漏洞
通过对服务器端特性的配置加强php的安全
PHPShop存在多个安全漏洞
编写PHP的安全策略
如何对PHP程序中的常见漏洞进行攻击
PHP安全配置
用PHP 4.2书写安全的脚本
PHP_Flame(Version:Progress)的原代码
CSS教程之ID选择器
今起9天部分时段地铁交通卡自助设备将暂停使用
女孩被锁车内热得浑身湿透所幸被快递小哥发现
NASA今晚12点将宣布新发现 或找到“另一个地球”
崇明新生儿遭家人注射药剂身亡 医院无兔唇检测设备
NASA宣布发现迄今“最接近另一个地球”的系外行星
有人吗?迄今为止最像地球的宜居行星被发现
崇明新生儿遭家人注射药剂身亡 医院无兔唇检测设备
我国发现幽灵粒子 宇宙不明能量源:第三宇宙文明或存在
沪一街心花园变马路菜场 摊贩当街杀鸡拔毛
媒体再掀房价上涨言论 涨还是不涨真是一个问题
奇瑞路虎发现神行或29日发布 原版引进
发现沉船宝藏沉没300年 价超百万美元
法拉利正式发布488 Spider敞篷版官图 
电梯“吃人”引安全热议 现“电梯症候群”
朋友圈疯传“卖雪糕潜规则” 沪食药监:未发现“隔年雪糕”
上海市民对用水和食品安全满意度有所提高
李克强:推动各地落实带薪休假制度 设立人身安全保护令制度
严肃整改 狠抓落实——国办通知要求对全国第二次大督查发现问题限期整改
南印度洋法属群岛发现疑似MH370残骸
申城正构建物联网让电梯安全智慧起来
斯诺登称iPhone很安全 它不会向政府泄露用户隐私
布加迪Chiron谍照曝光 明年下半年发布
谷歌车载系统破解后可安装第三方ROM
AndroidPlay或9月16日上线 支持安卓4.4以上系统
蜜蜂体验Inter芯片可穿戴设备:解决种群危机
Android系统两大漏洞曝光:影响超10亿台设备
民政局不开婚姻证明影响买房吗?官方:无漏洞
沪坚决执行住房限购政策 不存在"审核漏洞"
支付宝回应实名认证“漏洞” 将提醒关联账户
©2014-2024 dbsqp.com