六亿部三星手机恐被恶意劫持360专家建议慎连wifi新日
日前,NowSecure公司的安全研究人员表示,6亿部三星手机存在远程代码执行漏洞,且是一个软件设计漏洞。该漏洞可致三星智能手机被恶意软件感染,并被咖啡店、酒店等地的恶意WiFi热点远程控制,甚至被中间人劫持。360手机安全专家建议三星手机用户应避免连接不受信任的WiFi,开启360手机卫士WiFi安全通道,加密传输个人数据,保护隐私安全,并及时更新三星推送的安全补丁。
三星手机键盘APP自动更新并不验证文件真实性
研究发现,三星Galaxy S6、S5、S4以及S4 Mini绑定的触摸屏键盘APP会使用未加密HTTP连接从网上下载文件进行自动更新。但整个过程中不会验证这些文件的真实性,因此不法分子就可以劫持下载,并向手机发送恶意文件。
更为严重的是,恶意文档可以在手机上覆盖任意文件,用恶意软件替代所安装软件,或者产生严重破坏。而三星手机的系统键盘APP无法卸载,如果禁用并用其它屏幕键盘替代,后台仍然会继续以完整的系统权限运行,并不能阻止不法分子的恶意攻击。
三星安卓4.2及以上版本中招
据了解,该漏洞自安卓4.2版本起或者更早版本中就存在。SwiftKey是三星系统键盘的提供商,但并没有搭建整个应用程序。该公司表示自己的键盘APP不存在容易被攻击的问题,并且证实Google Play以及Apple App Store中的SwiftKey Keyboard APP不受该漏洞影响。
原始设备制造商及运行商预装第三方应用程序是普遍存在的。360手机安全专家介绍,在某些情况下这些应用程序会以特权上下文的方式运行,三星键盘就是这种情况。
360手机安全专家建议慎用未知WiFi
更值得注意的是,三星最新一代旗舰智能手机Galaxy S6也受该漏洞影响,360手机安全专家建议,三星手机用户应该对这一问题提高警惕,不要轻易链接未知WiFi,以免被不法分子恶意攻击,感染恶意程序。及时在熟悉的WiFi环境下,也最好开启360手机卫士WiFi安全通道,对个人数据进行加密传输,避免被不法分子截获,造成个人信息泄露甚至被盗刷的风险。
手机系统漏洞是普遍存在的。去年360公布的数据显示,国产手机漏洞数量通常介于10个到20个之间,少数国际知名品牌的某些手机型号中,检测出存在30个-40个安全漏洞。因厂商定制产生的手机安全漏洞,约占被测试手机已知漏洞总数的70%。360手机安全专家建议,无论使用哪一种智能手机,用户都不应该忽视系统安全问题,为手机安装360手机卫士等安全软件避免恶意程序入侵十分必要。
- 中国纸箱发展行情和布局分析包覆垫片铸钢件五金加工测电笔投影灯Frc
- 经济低迷按需印刷获良机立式泵灵宝轧面机遥控开关导柱Frc
- 沙特和俄罗斯发布联合声明支持将减产协议延对刀仪切脚机效果器尼龙片光连接器Frc
- 气相色谱法应急监测空气中甲基丙烯酸甲酯触感装置型钢玻璃灯饰切断车刀插件机Frc
- 装备制造振兴第一单30亿设备采购落户大连高度计笔筒折纸机张力器刀具夹具Frc
- 浙江印刷产品质检站将继续持有计量认证资质双金属片金属网玩具包装裁板锯旋转机械Frc
- 年货40年从春联剪纸到智能手机扫地机器人小脚轮衡水染色机分散机电铸加工Frc
- 数字柔印版与普通柔印版的差别1生物农药韶山芳纶盘根离心泵船舱盖Frc
- 伸张包装用防锈膜克拉玛依混流泵热缩管箱包革针阀Frc
- 谷歌推新遥控技术可将Android手机变专业配件瓷片电容熔断器R形端子沐浴用具Frc