如果您有 Android 设备,请注意,操作系统更新可能会激活手机上已处于休眠且完全无害状态的恶意软件。来自印第安纳大学和微软研究院的一组研究人员刚刚发现了 Android 更新系统中的一系列缺陷,这些缺陷允许已安装的应用程序获取新的系统权限。
这种攻击特别隐蔽且难以检测。例如,黑客可以在没有任何特权的情况下在在线商店上发布应用程序,因此显然是完全安全的。但当用户更新系统的那一天,该应用程序可能会变成特别危险的恶意软件(请参阅下面的方框以获取技术说明)。
三星尤其受影响
这些被称为“堆积缺陷”的缺陷更加危险,因为它们几乎存在于所有现有的 Android 版本中,特别是谷歌、LG、HTC 和三星发布的版本。后者的终端也特别容易受到攻击,因为这家韩国公司开发的覆盖层包含比其他公司更多的黑客机会。
具体来说,用户面临哪些风险?研究人员举了一系列例子。根据所使用的 Android 版本,恶意软件可以访问语音消息、虹吸日志、发送短信、修改其他应用程序的权限、将 JavaScript 代码注入 Web 浏览器等。在一个特定案例中,研究人员甚至设法用另一种恶意应用程序替换了 Google 日历应用程序。简而言之,可能性的领域非常广泛。研究人员总共在数千种不同设备上发现了数百个黑客攻击机会。
下面是拦截短信的应用程序的视频演示:
这些“堆积缺陷”的一个大问题是,由于 Android 市场的高度碎片化,这些安全缺陷无法轻易关闭。几乎每个制造商都创建了自己的系统版本。这就是需要分发的补丁数量。由于制造商和用户在此类过程中都没有特别敏感,因此我们可以看到任务的规模。这就是为什么研究人员开发了一款名为“安全更新扫描器”的应用程序,它允许您扫描终端上安装的应用程序,看看它们是否有在未来更新中获得访问权限的风险。该应用程序是免费的,可在以下网站上使用:谷歌游戏,亚马逊应用商店,获取Jar等幻灯片。强烈建议安装。
另请阅读:
99% 的 Android 智能手机遭遇重大安全漏洞,于 05/07/2013
到 2014 年底 Android 恶意应用程序将超过 300 万个,于 09/12/2013
