首页 > 资讯 > Android漏洞又来了 用户要小心

Android漏洞又来了 用户要小心

来源:ZD Net标签:Android 漏洞 用户时间:2012-11-05

“话说安卓又爆出漏洞了,屌丝们想用个智能机咋那么难呢?好不容易有个不用便宜点儿的机器人出来,天天恶意软件、漏洞啥的恐吓P民们……”据外国媒体报道,研究者发现几乎所有版本Android都存在各种漏洞,有网友吐槽。

近期,谷歌Android就爆出开放源系统中存在着严重的SMs phishing(短信诈骗)漏洞,研究人员对多款颇具人气的Android设备上的漏洞进行了测试,这些设备就包括谷歌的Galaxy Nexus、Nexus S、宏达电的HTC One X和HTC Inspire以及小米MI-One和三星的Galaxy S3智能手机等。

众所周知,短信诈骗技术就是一种社交工程技术,主要是利用手机文本信息来引诱上当者暴露他们的个人信息,例如用户帐户密码等。这种诈骗主要是通过文本信息中可以连接到自动语音应答系统的网站URL或可以连接到自动语音应答系统的手机号码等来完成。

简单来说,当用户下载了有问题的应用之后,恶意程序会「冒充手机中存有的联系人或用户信任的银行」,以此身份「向用户发送诈骗信息」以获取用户的个人资料(如用户帐户的密码等)。

据悉,这已经不是Android 手机首次爆出有漏洞,今年9月24日,三星 Android 手机就被发现可以在访问一个精心设计的页面时被远程擦除手机的所有信息,并恢复到出厂的状态的系统漏洞。经过试验,该漏洞在几乎所有的使用原生Android系统的手机上都存在。

通过分析,这是由于系统的拨号程序存在漏洞造成的。目前解决的办法是采用第三方的播号程序,在安装拨号程序时注意不要赋予它root权限。系统带的拨号程序如果去掉root权限,也能避免系统信息被删除。

此后,又有媒体报道,约8%的免费Android App使用容易遭受中间人攻击的SSL/TLS程序代码。这些App中约有四成很容易遭受中间人攻击而泄露手机中的资料。包含信用卡、银行、Paypal、Facebook、Twitter、Google、雅虎、WindowsLive等各式账号与密码。

安全问题一直是限制Android生态进一步提升的瓶颈,最新的统计数据显示,Android应用生态恶意软件2012年同比增长580%。更具体的来说,在Android应用500强热门榜单中,高风险应用的下载次数高达1.75亿次。

对此,研究团队建议 Android 用户在下载和安装未知来源的应用时要格外注意,同时在收到询问个人资料的信息时也要多加小心。