黑客利用安卓主密钥漏洞在华传播病毒

简介:

  本文讲的是 :   黑客利用安卓主密钥漏洞在华传播病毒 ,  7月25日消息,据国外媒体报道,网络安全技术开发商赛门铁克(Symantec)公司声明已确认第一个已知恶意利用Android主密钥漏洞。本月早些时候一家安全研究公司第一次公布该漏洞,并指出攻击者可以通过漏洞在运行谷歌操作系统手机上安装代码,然后控制Android手机

黑客利用安卓主密钥漏洞在华传播病毒

  赛门铁克表示其研究人员已监控到中国已出现两个应用程序被黑客利用溢出感染。

  谷歌已采取行动来解决问题,并在两周前给手机制造商发布补丁,但是补丁尚未普及到各手机用户手中。与此同时,谷歌还在其游戏市场扫描该溢出。不过谷歌无法保证消费者从其他网站下载软件的安全性。

  安全研究公司BlueBox 在今年 7月3日首先公布发现谷歌主密钥漏洞。据悉,Android操作系统可以合法扫描包含加密签名的所有Android应用程序,并且程序不会被篡改。但是BlueBox表示已经发现一种方法可以在更改应用程序代码的同时不会影响加密签名。并且BlueBox提出警告,这项技术可以被用来在Android设备上安装木马,阅读设备上的任何数据、窃取密码、复制电话号码、拍照并执行其他功能。

  根据赛门铁克报告,黑客已经利用这个漏洞安装Android.Skullkey恶意软件。该恶意软件能够从被感染手机读取数据并获取该手机收发的短信,甚至能够将被感染手机变成恶意攻击者的短信服务付费方。

  赛门铁克还表示已监控到中国市场两款应用程序已被挂马,并在报告里提醒该公司预计攻击者将会继续利用这个漏洞来感染毫无戒备的Android设备用户。

  赛门铁克同时建议用户仅从信誉良好的Android应用程序市场下载应用程序。并补充道,已被感染的用户可以进入设置菜单手动删除相关软件。

  一位电信顾问表示这个消息凸显了谷歌Android发布更新所面对的困局。CCS Insight研究主管本-伍德(Ben Wood)则表示,每当谷歌发布更新时,设备制造商需要验证更新,同时,网络运营商也需要检测代码。这便是Android设备从软件到硬件以及网络服务整个过程需要多家运营商所带来的后果,每一家都只关注自己用户界面的运行情况。相比之下,苹果公司则是直接面向消费者推出更新,节省很多环节。


原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :黑客利用安卓主密钥漏洞在华传播病毒


目录
相关文章
|
4月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享安卓与iOS开发中的线程管理比较
【8月更文挑战第30天】本文将探讨网络安全与信息安全的重要性,并分享关于网络安全漏洞、加密技术和安全意识的知识。我们将了解常见的网络攻击类型和防御策略,以及如何通过加密技术和提高安全意识来保护个人和组织的信息安全。
|
7月前
|
安全 网络安全 量子技术
网络安全与信息安全:漏洞、加密技术与安全意识的探索安卓应用开发中的内存管理策略
【5月更文挑战第31天】随着互联网的普及,网络安全问题日益严重。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的问题,以期提高公众对网络安全的认识和防范能力。
|
存储 开发框架 安全
Android 反序列化漏洞攻防史话
Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞,似乎也很少看到在 Android 中被实际的触发和利用。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。 # 前言 序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域
437 0
Android 反序列化漏洞攻防史话
|
安全 物联网 Java
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
284 0
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
|
存储 传感器 运维
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
179 0
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
|
存储 人工智能 安全
复旦教授报告400多个安卓漏洞,能让所有安卓机变板砖,谷歌花16个月才修复完
大概所有安卓用户都不会想到,自己手机原来这么危险。
193 0
复旦教授报告400多个安卓漏洞,能让所有安卓机变板砖,谷歌花16个月才修复完
|
存储 监控 安全
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
手机已经成为我们生活中不可脱离的工具,由于这种密不可分因此手机也存储着用户的各种私人信息重要资料等等,所以手机的安全非常重要。
323 0
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
|
存储 安全 Android开发
|
Web App开发 JavaScript 安全
Android 渗透测试学习手册 第七章 不太知名的 Android 漏洞
第七章 不太知名的 Android 漏洞 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Android 渗透测试中可能很有用。
1455 0