• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

Android 出现了一款恶意软件,也能够勒索人

生活

2017-05-26 15:34

继上次 WannaCry 勒索病毒席卷全球后,Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然,这一事件有好有坏,好的一面也促使了更多的用户开始关注电子设备的安全问题。

现在,另一个安全问题出现在了全球手机操作系统占有率高达 86.1% 的 Android 上。

(图自:Android Central

近日,加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的恶意软件 ,可以偷偷植入到 Android 手机上,它能够帮助黑客记下被入侵者手机上的操作记录,甚至可以让黑客随意安装 app,而被入侵的人可能都不会察觉。

事实上,Cloak and Dagger 利用了 Android UI 的安全漏洞,它只需要调用系统两个权限来实现入侵:System Alert Window(“draw on top”)和 Bind Accessibilty Service(“a11y”)。

而目前在 Play Store 下载的任何 app 的,Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机,他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限,可能通过一些看不见的按钮,让你误开启这个权限。

这可能很危险,研究人员表示:

更糟糕的是,我们注意到,只要手机被入侵,黑客就像远程操控你的手机一样,而与此同时在手机屏幕仍然关闭。

也就是说,黑客可以你手机黑屏的情况下,执行一系列恶意操作,比如说乱发你的朋友圈,进入没有密码的支付宝,翻看你的照片,收集你的操作记录获取你的密码,或者干脆把你的手机锁住,让你无法使用。

显然,Google 也发现了这个安全问题。

一位 Google 的发言人表示他们正在与研究人员沟通,希望能够一起解决这个问题,同时他们也感谢这些研究人员所做出的努力。

我们已经在 Google Play 上更新了 Android 设备的安全服务,以检测和阻止安装 Cloak and Dagger 这种恶意软件。在此之前,我们已经在 Android O 中构建了新的安全保护措施,将进一步加强 Android 的安全性。

研究人员 Yanick Fratantonio 认为,Android O 最近可能会对 Cloak and Dagger 推出针对性的补丁。现在他给出的建议是:

不要下载那些来路不明的 app,并且要留意 app 申请的系统权限。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

智能手机、智能手表、智能音箱...与智能相关,又与生活密不可分。 工作邮箱:[email protected]

本篇来自栏目

解锁订阅模式,获得更多专属优质内容