西甲

金山毒霸安卓手機嚴重安全漏洞可以防御

2019-11-09 08:57:15来源:励志吧0次阅读

漏洞简介:

7月4日,国外媒体报道发现99%的安卓设备存在重大安全漏洞:该漏洞允许黑客在不更改安卓应用程序数字签名的情况下,向应用程序中植入恶意代码,安全专家将该漏洞定义为安卓系统签名漏洞从安卓4年前的1.6版到最流行的安卓4.0全部存在安卓系统签名漏洞,漏洞涉及的安卓设备数以亿计

正常情况下,每个安卓应用程序都会有一个数字签名,来保证应用程序在发行过程中不被篡改由于安卓系统签名漏洞的存在,可能出现的情况是:攻击者可能在一个有正常数字签名的应用软件中植入恶意代码,而被篡改过的程序仍然保留正常软件的签名

漏洞的利用价值:

经金山毒霸安全中心验证,安卓系统签名漏洞是一个非常严重、容易被利用且广泛存在的高危漏洞安卓、安卓平板电脑的用户都可能受漏洞影响而安卓或平板由于高度碎片化,短期内完成安卓系统签名漏洞的修补难度巨大,甚至有部分安卓设备从未提供版本升级服务在设备升级修补系统之前,安卓系统签名漏洞将一直存在

黑客可以利用安卓系统签名漏洞完成任意想要完成的任务:比如窃取隐私信息、完全控制用户等等

举例来说:

用户上安装了某个银客户端,这是一个完全正常的应用软件攻击者可以在正常的银客户端中植入带盗号、偷隐私、后台发短信的恶意程序再欺骗用户说,这是一个银客户端的升级版本如果签名不同,这个升级版本安装时,系统会报错,提示签名有异常但是,现在攻击者利用漏洞构造的恶意程序却有和正常银完全一样的签名,安装时系统就不会报错用户安装这个程序就可能导致严重后果

那些渠道可能导致安卓面临危险?

1.首当其冲的是各个安卓应用软件市场

攻击者可以迅速利用漏洞上传新应用,如果该应用被上架,下载安装的用户就会面临威胁

2.通过电子邮件、社交络(、、微博)、论坛等发布被植入恶意程序的应用软件如果轻信这些软件,安装就可能受害

解决方案:

1.针对普通安卓用户,目前能帮忙用户解决问题的,只能依赖安卓杀毒软件金山毒霸已经针对安卓系统签名漏洞完成紧急升级,用户启用云查杀,即可对所有应用进行安全扫描

金山毒霸下载地址:

特别提醒:近期在安卓上安装新应用软件时,务必不要关闭杀毒软件,杀毒软件报警时,应该按提示停止安装或卸载恶意软件

尽可能选择管理相对严格的知名安卓应用市场,比如豌豆荚、91市场、金山助手提供的软件市场等等

2.针对安卓软件市场

安卓软件市场会面临极大挑战,据金山毒霸安全中心分析,目前安卓系统签名漏洞的利用代码几乎在互联完全公开,预计大量攻击者会迅速付诸行动安卓软件市场需要对新上线的应用进行全面的安全检查,推荐直接联系金山毒霸的对外合作部门,将应用市场的文件检查接入金山的云安全扫描系统

小儿手足口病预防
生物谷
感冒咳嗽专用药
分享到: