手機偷偷找人聊天?GeekPwn2017曝光影響億萬用戶手機漏洞

手機偷偷找人聊天?GeekPwn2017曝光影響億萬用戶手機漏洞
 
您的位置:首頁 > 網絡資訊 > 手機偷偷找人聊天?GeekPwn2017曝光影響億萬用戶手機漏洞
首頁 > 網絡資訊 ? 正文

手機偷偷找人聊天?GeekPwn2017曝光影響億萬用戶手機漏洞

2017-10-25 17:59:14 發布者:admin 閱讀 488

智能手機已經成為智能領域的“高危”產品,一個短信、一條鏈接,甚至是無處不在的Wi-Fi 都可能對手機造成安全威脅。但是,在GeekPwn2017 的舞臺上卻發生了更加令人“震驚”的一幕——攻擊者能夠在你毫不知情的情況下,通過一個惡意鏈接完全控制手機,并完成靜默安裝惡意APP。

   2017 年 10 月 24 日,GeenPwn2017 國際安全極客大賽在上海舉辦,來自螞蟻金服巴斯光年實驗室的選手在比賽現場演示了一種針對主流安卓手機的全新攻擊方式——靜默安裝惡意APP。

  通常針對安卓手機的攻擊是需要用戶點擊下載鏈接來實現的,而在GeekPwn現場,選手卻打破了這樣的攻擊方式。通過一個惡意的網頁鏈接就可以在手機中植入“木馬”病毒,一旦用戶打開這條含有“木馬”病毒的鏈接,攻擊者就能在不經過用戶授權的情況下,遠程在手機中強行裝入惡意APP。值得一提的是,整個攻擊過程僅用了 5 秒。

  毫無疑問,這一漏洞將會給用戶帶來極大的安全隱患。安卓系統作為全球應用最廣泛的移動設備操作系統之一,目前使用人數已達近十億人次。這也就意味著,有大約億級用戶的手機時刻暴露在危險環境中,而他們手機中的個人隱私信息、圖片、網銀、支付賬戶等,都有可能成為“公共”資料。

  不僅如此,攻擊者利用該漏洞甚至還會“綁架”你的手機,瘋狂地給通訊錄中的親友發送短信,擴散病毒。對此,選手在現場表示,在日常生活中如果收到陌生號碼發送的短信時一定要提高警惕,不要隨意點開陌生鏈接。

  除了針對手機的破解演示外,在GeekPwn2017 的比賽現場,還有 0 元看電影、王者仿聲、AI機械臂寫欠條等一系列“不可思議”的破解演示。同時,作為全球最大關注智能生活的安全極客大賽,GeekPwn自 2014 年創辦以來,始終堅持負責任披露漏洞的原則。賽后,GeekPwn組委會也會盡快將漏洞細節提交給相關廠商,并協助其修復漏洞,從而消除安全隱患。

轉載請注明出處!

 
 

COPYRIGHT ? 2015-2017 逍遙分類目錄版權所有 | 桂ICP備05009434號-2

客服QQ

客服QQ

1094028072

QQ

返回頂部
一定牛甘肃十一选五推荐