最近針對 Android 智慧型手機發布了兩個新的安全警報。第一個涉及一種名為 Selfmite 的蠕蟲病毒,它透過簡訊傳播。用戶收到一條帶有縮短鏈接的消息,一旦點擊該鏈接,就會鼓勵他們安裝一個名為“自拍”的應用程式。安裝後,它將提取地址簿並向大約二十個聯絡人發送簡訊。然後它會打開瀏覽器並提示用戶下載 Mobogenie 應用程式(另一個市場)。
據該公司稱自適應移動,該蠕蟲病毒檢測到,很可能是廣告平台的用戶決定透過惡意軟體欺騙性地增加 Mobogenie 安裝的數量。事實上,這個市場尋求透過聯盟薪酬系統進行部署。目前,該蠕蟲主要出現在北美。
第二個警報來自安全專家國際商業機器公司誰在 Android 的 KeyStore 服務中檢測到一個安全漏洞,該服務允許儲存加密金鑰。由於緩衝區溢出,可以存取儲存的金鑰,特別是恢復解鎖裝置的密碼。該缺陷在 Android 4.4 版本中已修復,但在先前的版本中並未修復。這意味著超過 80% 的用戶仍然受到影響。
另請閱讀:
Android 漏洞允許在所有裝置上安裝休眠惡意軟體,於 26/03/2014
