BlackHat2015:仅一条短信即可控制绝大部分安卓手机

简介:

全球约有80%的智能手机使用安卓系统,安全研究人员最新披露,利用一个软件漏洞,黑客只需给受害人发送一条短信,即可入侵并控制手机,意味着9.5亿用户可能受到影响。

BlackHat2015:仅一条短信即可控制绝大部分安卓手机

只需一条短信

不像以往那样,受害人需要打开有木马的附件或下载恶意文件才能中招。这种攻击的可怕之处在于,只要你一收到短信,恶意代码即可运行。

“甚至在你听到短信提示音之前,一切就能发生。这是它的极度危险之处,它可能是悄然无声的。你可能什么都不会注意到,”发现这个漏洞的安全人员约书华·德里克说道。德里克是安全公司Zimperium的高级研究人员,《安卓黑客手册》一书的合著者。

这个漏洞出在于安卓系统的Stagefright媒体库中,德里克将在8月5日的黑帽大会上公开这一漏洞的细节。

攻击过程:

攻击者建立一条多媒体短信,把恶意代码藏在其中,然后发送给受害人的手机。当这条短信到达手机的那一刻,“触发漏洞,恶意代码开始初始化。”一旦攻击者成功进入手机,便可做任意事情。复制数据、删除数据,控制话筒和摄像头以监视机主。

理论上的解决方案:

德里克表示,这个漏洞几乎影响每一台使用中的安卓手机。但他同时指出,目前还没有看到黑客利用这个漏洞。在今年四、五月份时,他在邮件中向谷歌提交了他的发现,甚至还发送了补丁。谷歌官方很快给予答复,接收了他的补丁,并对他的工作表示感谢。但问题是,补丁工作进展的很慢。德里克认为,很可能只有20%的手机打上了补丁,最乐观的估计也只是50%。

安卓的合作伙伴太复杂

仅有一半左右的手机打上了补丁,谷歌同意这一现状并不乐观。但它表示,已经通知了合作伙伴,并把补丁发送给了使用安卓系统的手机生产商。实际上,谷歌能做到的也只是这些,更多的事情需要手机厂商和运营商联合工作,以最大限度的降低风险。

安卓与苹果手机不同,后者是个封闭的系统,控制着手机的硬件和软件,升级或打补丁比较容易。目前,85%的iPhon用户都在使用最新的系统 iOS 8。据统计,在2014年第一季度,99%的恶意软件威胁都在安卓设备上。

谷歌把安卓的最新版本给到手机生产商,后者则会按自己的想法任意更改,还有电信运营商也在把各种定制版本强行植入到系统中,以致于想全面更新安卓系统几乎成了一个不可能完成的挑战。今年初在安卓浏览器应用中发现的一个漏洞,到现在还有很大一部分的手机仍然没有打上补丁。业内人员认为,厂商没有经济动机去修复已经售出的手机。


作者:Recco


来源:51CTO


相关文章
|
8月前
|
网络协议 Android开发 数据安全/隐私保护
Android手机上使用Socks5全局代理-教程+软件
Android手机上使用Socks5全局代理-教程+软件
5447 2
|
3月前
|
Android开发 数据安全/隐私保护 虚拟化
安卓手机远程连接登录Windows服务器教程
安卓手机远程连接登录Windows服务器教程
478 4
|
4月前
|
Ubuntu Linux Android开发
termux+anlinux+Rvnc viewer来使安卓手机(平板)变成linux服务器
本文介绍了如何在Android设备上安装Termux和AnLinux,并通过这些工具运行Ubuntu系统和桌面环境。
319 2
termux+anlinux+Rvnc viewer来使安卓手机(平板)变成linux服务器
|
3月前
|
安全 搜索推荐 Android开发
Android vs. iOS:解锁智能手机操作系统的奥秘####
【10月更文挑战第21天】 在当今这个数字化时代,智能手机已成为我们生活中不可或缺的伙伴。本文旨在深入浅出地探讨两大主流操作系统——Android与iOS的核心差异、优势及未来趋势,帮助读者更好地理解这两个平台背后的技术哲学和用户体验设计。通过对比分析,揭示它们如何塑造了我们的数字生活方式,并展望未来可能的发展路径。无论您是技术爱好者还是普通用户,这篇文章都将带您走进一个充满创新与可能性的移动世界。 ####
136 3
|
8月前
|
存储 小程序 前端开发
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
626 0
|
4月前
Discuz! X3.5插件云诺-阿里云短信手机登录 会员登录后也无法查看附件图片的问题解决方法
Discuz! X3.5插件云诺-阿里云短信手机登录 会员登录后也无法查看附件图片的问题解决方法
57 2
|
4月前
|
SQL 存储 数据可视化
手机短信SQL分析技巧与方法
在手机短信应用中,SQL分析扮演着至关重要的角色
|
4月前
|
Web App开发 Android开发
利用firefox调试安卓手机端web
该教程详细介绍如何通过Firefox浏览器实现手机与电脑的远程调试。手机端需安装最新版Firefox,并按指定步骤设置完成;电脑端则需安装15版及以上Firefox。设置完成后,通过工具栏中的“远程调试”选项,输入手机IP地址即可连接。连接确认后,即可使用电脑端Firefox调试器调试手机上的Web信息。注意,调试前手机需提前打开目标网页。
157 2
|
4月前
|
Android开发 iOS开发 UED
安卓与iOS的较量:谁才是智能手机市场的王者?
本文将深入探讨安卓和iOS两大智能手机操作系统之间的竞争关系,分析它们各自的优势和劣势。通过对比两者在市场份额、用户体验、应用生态等方面的表现,我们将揭示出谁才是真正的市场领导者。无论你是安卓粉丝还是iOS忠实用户,这篇文章都将为你提供一些有趣的观点和见解。
|
7月前
|
缓存 开发框架 前端开发
循序渐进VUE+Element 前端应用开发(32)--- 手机短信动态码登陆处理
循序渐进VUE+Element 前端应用开发(32)--- 手机短信动态码登陆处理

热门文章

最新文章