2014年3月,安卓手机病毒占比仍保持0.61%,无提示私自发送短信恶意行为排名第一,占比为31.1%。私自联网下载推广软件占比为21.15%, 无提示大量消耗流量占比为16.55% 。
3月份重要安全事件:
伴随着移动互联网的快速发展,移动设备的普遍应用让更多的攻击者看到了牟利渠道。 Android恶意样本的发展趋势从最初的代码混淆,字符串加密,抗反编译、调试,到现在利用手机漏洞进行攻击等等。
下面我们来看看3月份被曝光的Android漏洞:
1、 由美国印第安纳大学和微软公司的安全专家联合研究曝光6处新型漏洞,此次在Android系统上发现的这些漏洞为一种被称为“Pileup”的新型漏洞,一旦安卓系统进行升级,将导致恶意代码应用的访问权限升级,而用户对此却毫不知情。研究人员声称,全球有超过十亿部安卓设备面临Pileup漏洞攻击危险。 据悉,安全研究人员已向谷歌公司通报了所有这些安全漏洞,而且谷歌已完成其中一处漏洞的修复。
2、 研究人员伊布拉西姆•巴里克(Ibrahim Balic)发现,黑客可以将攻击代码隐藏到有用或合法的应用中,然后在用户使用包含该漏洞的手机后再触发,从而利用底层内存崩溃漏洞发动DoS(拒绝服务)攻击。通过在Android“应用名”域中填写超过387,000个字符的超长值,便可以导致存在该漏洞的设备陷入循环崩溃死机的状态。目前发现在Android 2.3、4.2.2和4.3等主流版本的系统上存在该系统漏洞。
本文作者:
曼苟
本文转自雷锋网禁止二次转载,
原文链接
