首页安全播报安全快讯 › 外媒曝光安卓手机两大漏洞,腾讯手机管家安全专家支招防范

外媒曝光安卓手机两大漏洞,腾讯手机管家安全专家支招防范

2017-05-27

       “永恒之蓝”WannaCry蠕虫勒索病毒事件的影响力虽已逐渐削弱,网络环境却并未进入安全地带。据外媒报道,近日在安卓手机上发现了分别攻击系统和硬件的两种漏洞:点击劫持漏洞和虹膜识别欺骗漏洞。这两大漏洞如果被木马病毒利用,将造成不可估量的恶劣影响。腾讯手机管家安全专家杨启波称,目前暂未发现利用这些漏洞的病毒,但其存在的安全隐患不容忽视。

       点击劫持漏洞,简单来说就是用户每一次点击操作手机屏幕,都有可能被黑客监控和劫持,造成聊天内容、账号密码、手机联系人等个人隐私泄露。这一漏洞覆盖了包括7.1.2版本在内的所有安卓系统,更可怕的是,即使黑客对漏洞进行攻击,普通用户也无法察觉。研究人员已成功在20名用户手机上做了实验,却并未有人发现其中的恶意行为。

       当然这并不意味着我们只能坐以待毙。如果要对这个漏洞进行攻击,安卓apk需要拥有如下两个权限中的任意一个,即:SYSTEM_ALERT_WINDOW ("draw on top")BIND_ACCESSIBILITY_SERVICE ("a11y")。因此,腾讯手机管家安全专家杨启波提醒,用户在安装所有APP时,需要要注意该软件是否申请了这两个权限,如申请,则及时关闭。同时,使用安卓7.1.2版本的用户可以直接关闭draw on top功能,避免软件偷偷申请该权限,免受漏洞攻击。


 

图:黑客可利用点击劫持漏洞攻击手机


       相比之下,虹膜识别欺骗漏洞更令人细思极恐。不久前,三星发布了搭载虹膜识别功能的Samsung Galaxy S8手机,可以让用户实现刷脸解锁手机的极致体验。但即使是这一行业最前沿的身份识别技术,仍然存在漏洞,黑客只要给你拍张照片,对图像中的眼睛进行特殊处理,即可欺骗虹膜识别功能,在不经过本人刷脸的情况下,直接解锁你的手机。

       不过值得庆幸的是,虹膜识别欺骗漏洞的攻击成本较高,用户暂时不必过多担心。同时,腾讯手机管家安全专家杨启波建议,用户最好先不要着急使用类似前沿技术进行身份识别,可以等到技术相对成熟时再尝试,或者选用密码或指纹等相当更安全的手机解锁方式。


 

图:黑客可利用虹膜识别欺骗漏洞攻击手机


       事实上,由木马病毒利用漏洞攻击手机而引发的安全隐患,几乎威胁着每一个智能手机用户。据腾讯移动安全实验室发布的《2017年第一季度手机安全报告》显示,2017年第一季度新增病毒包数达465万,同时,腾讯手机管家基于强大的安全防护能力,一季度查杀的病毒数高达3.73亿次。


 

图:腾讯手机管家拦截相关病毒


       为了有效防御病毒攻击,用户可以安装腾讯手机管家7.0最新版,对手机进行全面的病毒查杀和安全防护。据悉,当用户下载软件或打开网址时,腾讯手机管家可以后台监控扫描风险并进行风险项提醒,让用户停止下载安装或访问网页的操作,如果不幸中招,也可以通过安全检测功能查杀病毒并一键处理,有效避免个人信息泄露及财产损失。


安全快讯 更多

学生因流氓软件掰断手机

学生因流氓软件掰断手机

2019-09-30
游戏软件也开始恶意刷量了

游戏软件也开始恶意刷量了

2019-09-30
DropperNecro病毒感染百万用户

DropperNecro病毒感染百万用户

2019-09-04

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24