开发者社区> 云栖大讲堂> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

WiFi杀手漏洞来袭 可致安卓设备被远程攻击

简介:
+关注继续查看

近日,阿里安全研究实验室在研究WiFi协议时发现了一个重大漏洞,并将其命名为“WiFi杀手”。这是自安卓面世以来,第一个与WiFi相关的大范围远程攻击漏洞。漏洞发现后,阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。今日凌晨,该组件开发者公告称漏洞已修复。

据悉,研究者发现安卓系统的WiFi功能组件wpa_supplicant(支持无线连接认证的软件)存在缓冲区溢出,导致具有WiFi功能且开启WLAN直连的安卓设备(如手机、平板、智能电视等)可被远程执行代码,其中安卓4.0、5.0等版本受影响最大。阿里安全专家呼吁各安卓厂商:在出厂前,请默认关闭WLAN直连功能,以最大限度保障网友的网络安全。

黑客无需物理接触安卓设备即可对其发动攻击

以往安卓的重大安全漏洞大多是本地的,通过物理接触才可以使用。而这个这个漏洞则不需要物理接触,通过远程就能发动攻击。只要用户的安卓手机开启了WLAN直连功能,攻击者不用物理接触(不用用手拿到或用线连接),也不用接入共用的无线网络,只要利用“WiFi杀手”漏洞就可以远距离发起恶意攻击和入侵。尤其是已经root过(取得系统超级管理权限)的安卓手机,更容易被攻击者远程控制。

科普:

WLAN直连是WiFi的一个附加功能,支持安卓设备之间通过无线直接传输照片和文件。大部分配置有WiFi的安卓手机,都会自动开启WLAN直连功能。

Wlan直连通过wifi网络传输、共享文件的一种技术, 具有传输速度快、效率高。作用原理类似于蓝牙,设备连接之后就能相互传文件了,WLAN直连的传输速度是近乎蓝牙速度的100倍。

使用范围:

1.用此功能可以实现手机不用数据线连接电视,使手机与电视同屏显示,可用于看电视。

2.WLAN直连功能也可用于两台手机之间传输文件(如文档、照片等),但需要借助第三方软件来实现,如没有第三方软件会出现可以连接配对成功,但没有传输介面的情况。

阿里安全:WiFi杀手来袭 可致安卓设备被远程攻击

“WiFi杀手”漏洞的危害

阿里安全研究实验室的专家将该“WiFi杀手”漏洞比作是“枪”。他说利用这支“枪”,黑客可以将漏洞利用代码、木马病毒等“子弹”远程发射到安卓用户的手机上,然后就可以上网监控、信息窃取。

为了进一步验证该漏洞的危害,阿里安全研究实验室测试了20台各类型号的安卓手机、平板和智能电视,发现8台设备在出厂前以已经默认开启了WLAN直连功能。这些默认开启WLAN直连的设备,只要打开WiFi就可能遭受远程攻击;即使没有默认开启WLAN直连功能,只要使用过一次后,也只有重启WiFi或设备才可以关闭该功能。

安卓手设备用户该如何自我防护?

安卓设备用户可以通过安全工具来检测手机是否受“WiFi杀手”漏洞影响,并做好自我防护。阿里安全专家建议用户:

1、尽快更新最新的安卓系统补丁,以修复该漏洞;

2、切勿使用安卓设备的WLAN直连功能进行文件传递和共享,也不要随意扫描陌生的二维码或安装不熟悉的App应用;

3、在公共场所关闭WiFi功能,使用移动网络上网;

4、安装阿里钱盾等移动安全软件,以防范基于该漏洞的病毒木马入侵;

作者:杜美洁


来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
0 0
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
0 0
【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本
1990 0
这款开源“神器”,可以找出Android设备最底层的Bootloader漏洞
本文讲的是这款开源“神器”,可以找出Android设备最底层的Bootloader漏洞,即使操作系统受到损害,智能手机的Bootloader固件也应该是安全的。但是近日,研究人员在4个主流芯片供应商的代码中发现了7个安全漏洞,这些漏洞会导致手机信任链在引导过程中被攻破,从而使设备遭受攻击。
1664 0
高通安全执行环境高危漏洞影响全球六成安卓设备
本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备,高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备。
1851 0
超级安卓漏洞 “寄生兽”影响数千万手机应用
本文讲的是超级安卓漏洞 “寄生兽”影响数千万手机应用,一个被研究人员命名为“寄生兽”的安全漏洞影响市面上数以千万的APP,包括互联网巨头BAT等厂商的众多流行移动产品。
873 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Android组件化实现
立即下载
蚂蚁聚宝Android秒级编译—— Freeline
立即下载
Android插件化:从入门到放弃
立即下载