7月27日,以色列移动信息安全公司Zimperium研究人员约舒亚·德雷克(JoshuaDrake)在Android系统中发现了多处安全漏洞,影响当前约95%的Android设备。只需简单的一条彩 信,黑客就可能完全控制用户手机。
德雷克在Android平台的核心组成部分Stagefright中发现了多处漏洞,Stagefright主要用来处理、播放和记录多媒体文件。其中一些漏洞允许黑客远程执行恶意代码,只需用户接收一条彩 信(MMS),通过浏览器下载一个特定视频文件,或者打开一个嵌入多媒体内容的网页,黑客就可以发动攻击。
德雷克还称,在其他许多情况下,黑客也可能对用户发动攻击,因为只要Android平台接收到任何来源的媒体文件,都要通过Stagefright框架来处理。
在这些漏洞被利用后,黑客能在用户设备上执行的操作会有所不同,这主要取决于Stagefright框架的优先级别。整体而言,用户可以访问设备的麦克风、摄像头、外部存储分区,但不会安装应用或访问设备的内部数据。德雷克称,如果Stagefright拥有系统级权限(根权限),那么在受影响的设备中,预计有50%会被黑客完全控制。
目前这个问题已经通知到谷歌公司,谷歌发言人表示用户的信息安全是谷歌公司最为关注的事情,他们计划为所有终端提供一个适用安全补丁,但不是马上,因为这件事情要复杂很多。
近来手机安全漏洞频出,用户的信息安全该如何维护呢?
看起来可怕的安全问题,回避起来并不难。建议养成以下好习惯:
第一,不买水货手机。水货这事,做得好吧,还凑合,但做得不好,里头已经被弄上一堆不知道哪里来的应用了。
第二,在正规网上应用市场下载软件。
第三,不是特别必要别下载无名气的软件,容易下载到山寨版应用。
第四,别用电脑直接安装软件。下载应用后,将应用程序传输至手机再安装,会安全得多。
第五,平时关闭“位置信息访问权限”,只在需要应用程序需要访问的时候再开启。
第六,平时关闭“移动数据”。只在需要连接上网时才开启。
第七,禁止浏览器接受Cookie。
第八,直接禁用后台进程,这能防止应用在待机时自动回传用户数据。
第九,尽量使用手机或系统自带的原生应用。
第十,小心打开广告,甚至可借助第三方软件禁止或屏蔽掉手机的广告,比如中国移动的安全卫士。
第十一,等系统升级,这样可以避免在刷机过程中刷入那些不明来源的第三方应用。
最后,如果你感觉手机有点不对劲,比如收到莫名其妙的短信、要求你查看不明来历的网站(通常来自于你通信录里或通话记录里出现过的号码),那么请下载软件查毒杀毒。在编者看来,只要用对方法,养成良好的习惯,就不用过多担心手机安全问题了。
进
店
进
店
进
店
