天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

安全专家称多款Android流行应用存在安全漏洞

2011-8-15新浪科技佚名

移动安全专家莱利·哈塞尔(Riley Hassell)称,Android系统中多个流行应用存在安全漏洞,极易遭受黑客攻击。

哈塞尔本打算在上周举行的黑帽黑客大会上发布这些漏洞,但最终决定不公布,以免被犯罪分子利用。

他表示,许多应用没有遵照安全指南编写代码,因此在面对外部攻击时非常脆弱,有些甚至使用短信即可入侵应用或手机。

哈塞尔拒绝透露这些应用的名字,以免黑客去攻击这些应用,但表示已通知谷歌这些漏洞。

谷歌发言人杰·南卡洛(Jay Nancarrow)表示,经过Android安全专家与哈塞尔等人的讨论,确认这些漏洞并非Android本身的。

相关:

Android系统存在设计漏洞 钓鱼网站随时出现

在8月初举行的骇客大会Defcon 19 上,有资安公司Trustwave 员工表示他们发现在Android 系统设计潜在严重安全漏洞,而且后果可大可小,轻则弹出令人反感的Pop-up 广告,重则遇到假冒登入页的钓鱼网站,收集使用者的个人资料或信用卡资讯以从事非法活动。

资安公司Trustwave 的开发人员Sean Schulte 称,Android 是个多工的作业环境,如果在同一时间运行多款App 的时候,个别App 要发出提醒或者推送资讯给使用者,都会透过萤幕顶端的通知栏上显示。但除此之外,原来Android SDK 开发套件还提供另一个办法,容许物件(Object)能够随时自行弹出,让用家在不知情的情况下被带至另一个页面。

Sean Schulte 表示这个设计上的漏洞是非常危险,不单可让广告肆意弹出造成极大困扰,也给骇客提供了方便之门,透过钓鱼网站(伪造真实网站)窃取用户的个人帐号和密码,甚至可轻易将木马病毒程式植入机内。 Sean Schulte 也在大会中利用Android App 当场示范,只是画面一闪而过,就可将手机版Facebook 的登入介面转换为模仿度极高的钓鱼网站,而且速度之快不让使用者有所察觉。

不过最令人担忧的是,暂时该功能并不能透过权限清单中发现,因为它被列入为Activity Service,只当作为基本功能之一。 Google 方面已就这个问题作出回应,表示该功能认为可提高App 与用户之间的互动性,而且到目前为止,未有发现任何利用该漏洞的攻击行为。看来Google 不会在短期内作出修改或推出防范措施,大家只好在使用手机时提高警觉,不要轻易输入任何敏感资料,免招损失。

本文来源:新浪科技 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行