8月初,信息安全研究公司Check
Point报告了高通处理器安卓手机的4个漏洞,合称Quadrooter,影响超9亿手机和平板。

据CNET网站报道,智能手机对用户的了解程度超过用户自己。
智能手机随时知道用户的位置,知道用户与哪些人通了电话,甚至是通话内容。它存储有用户家人的照片、宠

澳门葡萄京官方网站 1

据CNET网站报道,智能手机对用户的了解程度超过用户自己。

该公司强调,黑客可以欺骗用户安装恶意应用,同时并不需要请求任何特别的权限。在应用安装后,黑客可以获得根权限,随后完全控制受影响的Android设备,包括其中的数据和硬件,例如摄像头和麦克风。

智能手机随时知道用户的位置,知道用户与哪些人通了电话,甚至是通话内容。它存储有用户家人的照片、宠物的照片,甚至是用户使用的密码等等。对于黑客来说,智能手机就是一本数字通行证,能获得了解一个人所需要的所有信息。

现在,谷歌已经正式发布月度安全更新,将漏洞全部修复。

安全研究人员称,这就是针对智能手机的攻击日益猖獗的原因。

目前,严格参与谷歌月度安全更新的厂商有黑莓、三星和LG,亲儿子Nexus系列,Moto、HTC等都已经退出该计划,所以是否修复暂无明确时间表。

在墨西哥举行的卡巴斯基安全分析师峰会上,来自移动安全公司Lookout的研究人员安德鲁布莱希(Andrew
Blaich)和电子前沿基金会的网络安全主管伊娃戈尔佩林(Eva
Galperin)发表了他们关于Dark
Caracal针对移动设备的全球性恶意件,感染了逾20个国家的数以千计的用户的调查结果。

澳门葡萄京官方网站 2

通过追踪技术,他们发现Dark
Caracal发源地是贝鲁特一幢属于黎巴嫩安全总局的建筑物。Dark
Caracal利用了与真正应用几乎完全相同的虚假应用,诱骗数以千计的用户把它安装在手机上。一旦Dark
Caracal安装到用户的手机上,黑客就能访问手机上的任何信息。

澳门葡萄京官方网站,Android Security Updates:

研究人员称,这次攻击非常严重,但它只是未来发生的攻击的预演。它颠覆了传统看法:即PC才是最受黑客青睐的攻击目标。对手机发动攻击变得越来越容易,攻击它们可以获得更大的回报,人们使用智能手机的时间远远超过电脑。对于黑客来说,攻击手机是一个显而易见的选择。

戈尔佩林表示,入侵非常个人化的个人设备,就像了解了设备主人的想法一样。

转自:快科技

低门槛 高回报

Dark
Caracal专注于收集用户个人信息,不需要利用任何新的漏洞就能完成其任务。该恶意件使黑客能拍照、发现用户所处位置、录制音频,通过把自己伪装成Signal和WhatsApp等消息应用进行传播。

CNET表示,允许Dark
Caracal完成各种恶意任务的不是漏洞,而是用户自己。它会像其他应用那样要求获得一些权限,对于毫无戒心的用户来说,这些请求没有任何异常。

毕竟,Instagram和Facebook等应用也会请求获得拍照、使用用户位置信息和录制音频的权限。如果用户下载了恶意件,但他或她却认为是一款真正的应用,这些权限不会引起用户警觉。

谷歌和苹果的安全补丁能堵上最新的漏洞,但它们挡不住用户受骗。恶意件安装到手机上,没有利用软件中的漏洞,利用的是人的弱点。

布莱希表示,黑客没有在研究软件漏洞方面花费大量时间和精力,只是利用了一款获得过高权限的应用。如果不尝试利用软件漏洞,应用通过安全应用这一关并不难。

虽然谷歌和苹果应用商店打击恶意应用的力度还是相当大的,但第三方应用商店就是另外一回事了。布莱希解释说,这是Dark
Caracal能够传播的原因。

这款虚假应用在一个名为Secure
Android的网站上打广告,称它自己的WhatsApp和Signal版本比原版应用更安全。黑客在激进分子和记者群中推广这一网页,因为恶意件的目标就是窃取这两类用户的信息。

虽然防止恶意件入侵的最好建议是,永远不要通过不正规方法安装应用,一些应用可能不能在美国之外的地区使用。例如,谷歌Play就不能在中国大陆地区使用。2014年,中国大陆地区活跃Android用户数量为3.86亿。

补丁服务

为了提高移动操作系统的安全性,苹果和谷歌做了大量工作。苹果安全飞地(Secure
Enclave)和加密技术能很好地保护用户数据,以至于美国联邦调查局愿意花90万美元解锁涉嫌制造圣贝纳迪诺枪击案的恐怖分子的iPhone手机。

谷歌通过Project Treble和Play Protect提高应用的安全性,封堵系统漏洞。

但是,鉴于部分补丁软件很少能被实际安装在手机上,这些措施还很不够。

2月28日,美国联邦贸易委员会发表报告称,手机没有足够高效地获得安全更新包。美国联邦贸易委员会收集了苹果、谷歌、微软、三星、摩托罗拉、LG、HTC和黑莓有关安全补丁安装过程的信息,结果并不令人乐观。

部分手机从未安装过任何更新包。美国联邦贸易委员会隐私和身份保护部门律师埃莉莎吉尔森(Elisa
Jillson)说,支持期限从零到3或4年。

CNET称,问题在于,安全更新通常与更广泛的软件更新捆绑在一起,这意味着某些型号手机从不会安装补丁,而其他型号手机可能需要等上几个月。美国联邦贸易委员会建议将这两种类型更新分开,提高为手机发布更新包的频次。谷歌Project
Treble已经在这样做。

在Project
Treble实施前,谷歌的安全更新包只面向运行最近版本Android的手机。高达42%的Android手机用户运行的不是最新版本操作系统,鉴于全球有20亿名Android用户,这意味着8.46亿部手机可能面临恶意件攻击。

戈尔佩林说,绝大多数受害者都不是因零日漏洞受到攻击的。他们是因早已被发现的漏洞受到攻击的,他们只是没有安装补丁软件而已。

布莱希表示,随着手机攻击越来越多,它将超过针对计算机的攻击。

在Dark
Carcal兴风作浪期间,Lookout和电子前沿基金会发现另外一个针对Windows计算机的攻击。与受到攻击的手机数量相比,Windows恶意件显得相形见绌。

吉尔森说,这是一个已知的问题,设备没有安装更新包,因此,对于任何黑客来说,这都是一个敞开的窗口。

责任编辑:金小雪