黑客有可能控制99%的Android設備
該公司的CEO 傑夫·佛利斯托(Jeff Forristal)表示,該缺陷自打安卓 1.6版本之後就存在了,並且存在於過去四年內所發佈的所有手機身上,即市面上99%的手機都如待宰的羔羊一般門戶大開。下面簡單說下該缺陷具體指的是什麼。
安卓的程序員準則中要求,所安裝的程序必須攜帶認證進行註冊,憑此認證,就能判定一個程序的代碼或者APK文件是否被動過手腳,任何沒有簽名認證的軟件都不會安裝或者運行在用戶的手機上。
該簽名認證系統同時也意味著,任何在程序上存儲的敏感數據,只開放於具有原始程序開發員簽名的軟件。 但是現在問題就在於,黑客可以在不更改簽名的前提下,改變程序的代碼,同時欺騙安卓,讓它誤以為被修改後的程序是正常的。
更要命的是,如果黑客把設備廠商預裝的那些軟件也給更改了,讓其修改後的軟件擁有了某些系統權限的話,那就更加可怕了。
佛利斯托這麼說道:「把電子設備製造商的程序給改為木馬程序後,那麼就使得這些木馬程序能夠完全擁有安卓系統權限以及掌控所有已裝程序的能力。」
這意味著黑客不僅能夠接觸到程序上所存儲的私人信息,比如電子郵件或者文本信息,更可以拿到存儲的私人密碼。他們同時還可以打電話,發短信,或者遠程錄音或者遠程操控攝像頭拍照。
Bluebox在今年2月就將該缺陷提交給Google公司,並且說了要消除這一風險,得看手持設備的製造商們是否有意願發佈更新補丁。Google公司對此尚未發表看法。
分析人士認為,這個漏洞在亞洲情況可以會造成更大的破壞,因為該地區有500多個獨立的Android應用商店,這些應用商店很少或沒有對應用上架進行鑑權驗證的過程。
安卓用戶應該確保驗證安裝應用的發行商是否合法安全。此外,用戶最好能從安卓官方應用上帶你GooglePlay安裝應用,當然這對於中國用戶來說很難辦到。
安卓系統成惡意攻擊重災區
安卓系統的快速發展和秉持的開源精神,似乎是注定了它會成為惡意攻擊的眾矢之的,因此安卓本身的風險漏洞會顯得更觸目驚心。
據國家計算機網絡應急技術處理協調中心7月4日發佈的《2012年中國互聯網網絡安全報告》稱,2012年監測到和網絡安全企業通報的移動互聯網惡意程序樣本有162981個,較2011年增長25倍,其中約有82.5%的樣本針對安卓平台。安卓平台已成為惡意程序的重災區,這主要是緣於安卓平台的用戶數量快速增長和安卓平台的開放性。
去年7月份,瑞星發佈過一份報告顯示,安卓手機操作系統已經成為黑客攻擊的主要目標,僅去年上半年瑞星截獲的Android病毒樣本就有4252個。報告認為,由於安卓系統開放程度較高,因此與iOS和塞班相比,更易成為黑客攻擊的對象。此外,移動互聯網的黑客攻擊正在向複雜化、智能化演變,不僅會造成手機損害,還能借此盜取用戶的財產信息來進行詐騙。例如,一款名為「功夫熊貓」的病毒能夠控制手機上所有軟件和系統分區,成為上半年流傳最廣、威脅性最高的安卓病毒。
報告顯示,上半年瑞星「云安全」系統共截獲傳統互聯網新增病毒樣本335萬個,其中木馬佔比達83.9%。釣魚網站為314萬個,為去年同期的1.3倍。可見,與傳統互聯網病毒數量相比,移動互聯網的病毒數目數量上還非常小。不過,包括邁克菲、趨勢科技在內的安全廠商都曾在今年的相關數據中強調移動互聯網病毒的新趨勢。