开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

移动安全3月报- 私自发短信恶意行为居高

简介:
+关注继续查看
  2014年3月,安卓手机病毒占比仍保持0.61%,无提示私自发送短信恶意行为排名第一,占比为31.1%。私自联网下载推广软件占比为21.15%, 无提示大量消耗流量占比为16.55% 。

3月份重要安全事件:

伴随着移动互联网的快速发展,移动设备的普遍应用让更多的攻击者看到了牟利渠道。 Android恶意样本的发展趋势从最初的代码混淆,字符串加密,抗反编译、调试,到现在利用手机漏洞进行攻击等等。

下面我们来看看3月份被曝光的Android漏洞:

1、 由美国印第安纳大学和微软公司的安全专家联合研究曝光6处新型漏洞,此次在Android系统上发现的这些漏洞为一种被称为“Pileup”的新型漏洞,一旦安卓系统进行升级,将导致恶意代码应用的访问权限升级,而用户对此却毫不知情。研究人员声称,全球有超过十亿部安卓设备面临Pileup漏洞攻击危险。 据悉,安全研究人员已向谷歌公司通报了所有这些安全漏洞,而且谷歌已完成其中一处漏洞的修复。

2、 研究人员伊布拉西姆•巴里克(Ibrahim Balic)发现,黑客可以将攻击代码隐藏到有用或合法的应用中,然后在用户使用包含该漏洞的手机后再触发,从而利用底层内存崩溃漏洞发动DoS(拒绝服务)攻击。通过在Android“应用名”域中填写超过387,000个字符的超长值,便可以导致存在该漏洞的设备陷入循环崩溃死机的状态。目前发现在Android 2.3、4.2.2和4.3等主流版本的系统上存在该系统漏洞。

 
   
  
  本文作者:曼苟

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
电话也能越狱,由Securus服务器被黑客入侵而引发的电话追踪事件
为警方提供实时追踪电话的Securus公司现遭到了黑客攻击,根据黑客向Motherboard的爆料,他们至少盗窃了包含有2800个登录名和弱加密密码的用户信息名单。其中一些密码已经被破解。Motherboard表示,为了证实该网络攻击的事实,他们还对一些登录名进行了登录测试。
1196 0
解决网站漏洞 短信验证码被盗刷 该怎么办?
公司的商城网站刚上线运营不到一个星期,网站就被攻击了,导致公司网站的短信通道被人恶意刷了几万条短信,损失较大,同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候,CPU一直保持在%95,网站甚至有些时候都无法打开。
0 0
+关注
boxti
12535
文章
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
代码未写,漏洞已出
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载