• 文字大小:
  • A A A

来源: 一财网 | 2013年07月06日 星期六 09:57 AM

负责安全系统的公司Bluebox昨日宣称:几乎市面上所有运行安卓(Android)系统的手持设备,都在底层存在安全风险。黑客能够利用该点,彻底控制你的设备,比如打电话,发短信,甚至做出一个“僵尸网络”。

 

黑客有可能控制99%的Android设备

该公司的CEO 杰夫·佛利斯托(Jeff Forristal)表示,该缺陷自打安卓 1.6版本之后就存在了,并且存在于过去四年内所发布的所有手机身上,即市面上99%的手机都如待宰的羔羊一般门户大开。下面简单说下该缺陷具体指的是什么。

安卓的程序员准则中要求,所安装的程序必须携带认证进行注册,凭此认证,就能判定一个程序的代码或者APK文件是否被动过手脚,任何没有签名认证的软件都不会安装或者运行在用户的手机上。

该签名认证系统同时也意味着,任何在程序上存储的敏感数据,只开放于具有原始程序开发员签名的软件。 但是现在问题就在于,黑客可以在不更改签名的前提下,改变程序的代码,同时欺骗安卓,让它误以为被修改后的程序是正常的。

更要命的是,如果黑客把设备厂商预装的那些软件也给更改了,让其修改后的软件拥有了某些系统权限的话,那就更加可怕了。

佛利斯托这么说道:“把电子设备制造商的程序给改为木马程序后,那么就使得这些木马程序能够完全拥有安卓系统权限以及掌控所有已装程序的能力。”

这意味着黑客不仅能够接触到程序上所存储的私人信息,比如电子邮件或者文本信息,更可以拿到存储的私人密码。他们同时还可以打电话,发短信,或者远程录音或者远程操控摄像头拍照。

Bluebox在今年2月就将该缺陷提交给Google公司,并且说了要消除这一风险,得看手持设备的制造商们是否有意愿发布更新补丁。Google公司对此尚未发表看法。

分析人士认为,这个漏洞在亚洲情况可以会造成更大的破坏,因为该地区有500多个独立的Android应用商店,这些应用商店很少或没有对应用上架进行鉴权验证的过程。

安卓用户应该确保验证安装应用的发行商是否合法安全。此外,用户最好能从安卓官方应用上带你GooglePlay安装应用,当然这对于中国用户来说很难办到。

安卓系统成恶意攻击重灾区

安卓系统的快速发展和秉持的开源精神,似乎是注定了它会成为恶意攻击的众矢之的,因此安卓本身的风险漏洞会显得更触目惊心。

据国家计算机网络应急技术处理协调中心7月4日发布的《2012年中国互联网网络安全报告》称,2012年监测到和网络安全企业通报的移动互联网恶意程序样本有162981个,较2011年增长25倍,其中约有82.5%的样本针对安卓平台。安卓平台已成为恶意程序的重灾区,这主要是缘于安卓平台的用户数量快速增长和安卓平台的开放性。

去年7月份,瑞星发布过一份报告显示,安卓手机操作系统已经成为黑客攻击的主要目标,仅去年上半年瑞星截获的Android病毒样本就有4252个。报告认为,由于安卓系统开放程度较高,因此与iOS和塞班相比,更易成为黑客攻击的对象。此外,移动互联网的黑客攻击正在向复杂化、智能化演变,不仅会造成手机损害,还能借此盗取用户的财产信息来进行诈骗。例如,一款名为“功夫熊猫”的病毒能够控制手机上所有软件和系统分区,成为上半年流传最广、威胁性最高的安卓病毒。

报告显示,上半年瑞星“云安全”系统共截获传统互联网新增病毒样本335万个,其中木马占比达83.9%。钓鱼网站为314万个,为去年同期的1.3倍。可见,与传统互联网病毒数量相比,移动互联网的病毒数目数量上还非常小。不过,包括迈克菲、趋势科技在内的安全厂商都曾在今年的相关数据中强调移动互联网病毒的新趋势。

此文章为转载,不代表IBTimes中文网的立场和观点。


无觅关联推荐,快速提升流量 标牌制作