最近针对 Android 智能手机发布了两个新的安全警报。第一个涉及一种名为 Selfmite 的蠕虫病毒,它通过短信传播。用户收到一条带有缩短链接的消息,一旦点击该链接,就会鼓励他们安装一个名为“自拍”的应用程序。安装后,它将提取地址簿并向大约二十个联系人发送短信。然后它会打开浏览器并提示用户下载 Mobogenie 应用程序(另一个市场)。
据该公司称自适应移动,该蠕虫病毒检测到,很可能是广告平台的用户决定通过恶意软件欺骗性地增加 Mobogenie 安装的数量。事实上,这个市场寻求通过联盟薪酬系统进行部署。目前,该蠕虫主要出现在北美。
第二个警报来自安全专家国际商业机器公司谁在 Android 的 KeyStore 服务中检测到一个安全漏洞,该服务允许存储加密密钥。由于缓冲区溢出,可以访问存储的密钥,特别是恢复解锁设备的密码。该缺陷在 Android 4.4 版本中已修复,但在之前的版本中并未修复。这意味着超过 80% 的用户仍然受到影响。
另请阅读:
Android 漏洞允许在所有设备上安装休眠恶意软件,于 26/03/2014
