[圖]5億臺Android設備存在潛在安全風險
2016-03-04 09:26:12 來源:cnBeta.COM 評論:0 點擊:
威脅防御公司Skycure近日掌握了新型惡意程序的有力證據,通過Android系統中的輔助服務來窺視甚至控制設備。這款惡意攻擊方式暫時命名為“AccessibilityClickjacking”,能夠監控受害者設備的所有活動痕跡,并允許攻擊者通過受害者設備閱讀甚至撰寫企業郵件和文檔,并不斷提升權限來進行遠程加密或者擦除數據。
威脅防御公司Skycure近日掌握了新型惡意程序的有力證據,通過Android系統中的輔助服務來窺視甚至控制設備。這款惡意攻擊方式暫時命名為“Accessibility Clickjacking”,能夠監控受害者設備的所有活動痕跡,并允許攻擊者通過受害者設備閱讀甚至撰寫企業郵件和文檔,并不斷提升權限來進行遠程加密或者擦除數據。
Skycure已經證明除最新發布的Android 5.x和6.x兩個版本之外在所有Android設備上都存在這個問題。這就意味著當前65%的Android設備--大約超過5億臺設備都存在這個問題。下圖中紅色部分為受影響版本:
輔助功能API(Accessibility APIs),最早于Android 1.6版本中引入,在Android 4.0版本中得到了明顯強化。允許輔助服務來訪問用戶界面上的內容,幫助那些有視力障礙的用戶更方便的讀取/撰寫郵件、上網瀏覽網頁和處理文檔等等。
使用Accessibility Clickjacking能夠允許惡意程序在受感染設備上訪問所有基于文字的敏感信息,此外能通過第三方應用程序或者操作系統本身采用自動操作,而完全不需要獲得設備用戶的同意。這意味著攻擊者能夠訪問私人/工作郵箱、SMS短訊、社交應用的的數據,例如CRM、市場營銷等商業軟件的敏感數據等等
相關熱詞搜索:GoogleAndroid [圖]5億臺Android設備存在潛在安全風險 ZRSOFT 數碼 通信 互聯網 手機 業界 科技 媒體 資訊 IT新聞 言論平臺 卓軟 ZRSOFT
上一篇:[視頻]三星聯手主題公園Six Flags在北美推9臺VR過山車
下一篇:Google為移動網頁設計師/開發人員推出新款Resizer測試工具
分享到:
收藏
收藏
