频道栏目
首页 > 资讯 > 安全资讯 > 正文

安卓系统现重大漏洞 99%用户受感染威胁

2013-09-03 08:48:00           
收藏   我要投稿

日前,腾讯移动安全实验室发布了《2013年7月手机安全报告》。该报告称,今年7月初,国外安全公司曝光了谷歌的安卓移动操作系统的一个重大缺陷,称这个缺陷好比让黑客获得了一把进入安卓系统的“万能钥匙”,可能影响消费者手中99%的安卓手机。该消息迅速引发了包括中国在内的整个手机安全行业的关注,成为2013年重大的系统漏洞安全事件。

漏洞致99%安卓手机存安全隐患

根据美国媒体报道,有安全研究机构声称,他们发现了一个深藏于安卓系统中长达四年的漏洞,这个漏洞堪称安卓的万能钥匙,会令99%的安卓手机存在被黑客完全控制的危险。黑客可以利用它来修改APK(即安卓安装包)代码,而且不会破坏应用程序的加密签名,也就是说,任何合法的应用程序都可能被注入木马病毒,而且完全不被应用程序商店、手机和终端用户发现。这也意味着,无论你安装由设备制造商(如HTC、三星、摩托罗拉、LG)开发的应用程序还是来自第三方的应用程序,它们都一样面临被注入木马的危险。更可怕的是,这个漏洞从安卓1.6版本开始就一直存在于安卓系统中,影响过去四年间发布的几乎所有安卓手机,约为9亿部。根据应用程序的不同类型,黑客可以利用该漏洞进行各类操作,从窃取数据到建立僵尸网络,都不成问题。

建议升级手机安全软件

7月底,国家互联网应急中心发布信息,称安卓操作系统存在一个签名验证绕过的高危漏洞即Master key漏洞。而利用该签名漏洞的扣费木马可寄生于正常APP中。国家互联网应急中心同时称,发现在缺乏监管的“安丰市场”中有6644个正版APP已经被植入木马程序。随后,腾讯移动安全实验室迅速针对因为该签名漏洞感染的知名APP进行查杀统计,监测到找你妹、导航犬、百合网、天翼宽带等大量知名软件均被感染。针对这种情况,腾讯手机管家4.2新版迅速升级了全新的查杀引擎,对利用该漏洞的扣费木马(命名为“冒牌天煞”)实现了全面查杀。

据腾讯手机管家工程师团队相关负责人介绍,针对正常APK安装包中的两个重要文件,“冒牌天煞”病毒制作者可以构造同包名的恶意代码文件,使得应用程序既可通过安卓系统的验证,又能启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。同时,病毒“冒牌天煞”利用安卓签名漏洞成功安装后,如果在自动检测后发现用户未安装杀毒软件,便会私自订购SP业务,并拦截用户短信、替用户回复扣费确认信息,甚至会向用户联系人发送恶意软件下载推荐短信,一系列扣费操作十分智能化。他建议手机用户可以下载经过升级的安全软件来进行安全检测,及时查杀利用安卓系统签名漏洞的手机木马病毒。

上一篇:俄建立网军将大幅提升网络战能力
下一篇:Facebook严重漏洞曝光:任何照片都可被删除
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站