www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

360蔣旭憲:安卓定制引發漏洞可偽造銀行短信

2013-10-28 17:26:17 eNet硅谷動力  點擊量: 評論 (0)
  23日下午最新消息,在360公司主辦的2013年中國互聯網安全大會(ISC)現場,首席科學家、北萊羅納州大學蔣旭憲教授同360移動研究院高級研究員周亞金演講了題為定制Android操作系統的安全隱患,并在現場演示了
  23日下午最新消息,在360公司主辦的2013年中國互聯網安全大會(ISC)現場,首席科學家、北萊羅納州大學蔣旭憲教授同360移動研究院高級研究員周亞金演講了題為“定制Android操作系統的安全隱患”,并在現場演示了黑客如何利用定制手機引發的漏洞,導致惡意程序任意偽造來自銀行的短信。

360蔣旭憲:安卓定制引發漏洞可偽造銀行短信
360首席科學家、北萊羅納州大學蔣旭憲教授蔣旭憲教授

  當前市場上的安卓手機越來越流行,不少手機廠商也因此推出了基于安卓系統的智能手機。為了尋求與別家手機的差異化,手機廠商往往會在谷歌公開的安卓源代碼的基礎上進行定制。而這也因此導致了定制手機系統而引發的一系列安全問題。

  令人感到尷尬的是,隨著安卓系統的版本更新,系統漏洞卻并沒有減少,反而有所增加。據周亞金介紹,大約50%的漏洞由廠商定制產生,有些定制系統達到了80%。但如果安全問題是出在定制系統層面,則也不失為一件好事,如果企業能夠因此而引起重視,在出廠前將漏洞解決,用戶的手機也就更加安全。

  在大會現場,周亞金通過大屏幕,向與會者演示了惡意程序是如何利用定制系統所帶來的漏洞,偽造接收銀行短信的過程。演示過程中,在座嘉賓看到,這些銀行短信并非真實銀行所發,而是由惡意程序偽裝而來,且銀行短信內容及發送號碼可被任意控制的,也就是說,除銀行短信外,還可偽裝成親友號碼等更多的釣魚短信,使接受用戶喪失安全警惕,因此該類漏洞所出現的惡意程序具有非常大的迷惑性。

  結果顯示,當前手機廠商的定制會引入非常嚴重的安全漏洞。惡意軟件可利用這些漏洞來獲取系統權限,后臺靜默安裝應用以及發送釣魚短信等等。同時,在分析的手機中,64%到85%的漏洞都是由于廠商的定制所造成的。不僅如此,同一廠商的安卓手機的漏洞并不一定會隨著新型號的發布而減少。相反,新發布的手機有可能比舊型號的手機有更多的漏洞。

  據了解,蔣旭憲教授及其移動研究人員創建的AndroidMalwareGenome Project,已發現了超過25個0-day的安卓惡意軟件家族,并向全球大約300所知名大學和公司共享了該項目的研究成果。

  據悉,本屆互聯網安全大會由中國互聯網協會和國家計算機網絡應急技術處理協調中心(CNCERT/CC)指導,360公司主辦。本次大會除移動安全論壇外,還開設多個新興安全威脅技術、APT攻擊、軟件安全、云計算、web安全論壇、網絡犯罪與防范、基于云的數據災備恢復與存儲安全等多場專題論壇,進行為期3天的深入交流探討。

大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 亚洲国产日韩欧美高清片a 亚洲国产日韩欧美在线 | 亚洲天堂网在线观看视频 | 国产成人亚洲合集青青草原精品 | 狠久久 | 欧美在线亚洲 | 亚洲在线观看免费 | 日韩1页| 久久精品中文字幕首页 | 在线国产高清 | 国产精品三级一区二区 | 亚洲精品视频在线观看视频 | 欧美les视频xxxx在线观看 | 欧美一级级毛片 | 中日毛片 | 成年女人黄小视频 | 精品91一区二区三区 | 亚洲一级免费视频 | 日韩一级高清 | 亚洲色欧美 | 欧美在线观看www | 男女乱淫视频 | 爱爱爱久久久久久久 | 国产偷自拍 | 国产九九精品 | 日韩欧美一及在线播放 | 亚洲一区二区久久 | 亚洲a网| 国产免费久久精品久久久 | 国产精品成人一区二区不卡 | 透逼视频 | 亚洲国产精品国产自在在线 | 亚洲韩国欧美一区二区三区 | 毛片免费网址 | 韩国一级黄色毛片 | 日本一区二区三区不卡在线视频 | 日韩欧美国产精品第一页不卡 | 日本在线国产 | 99re伊人 | 国产男女在线观看 | 自拍视频啪 | www.av日韩|