研究机构传发现Android存在更严重bug

2011-03-10 15:00:21来源: 赛迪网
    据台湾媒体报道,谷歌才刚宣布修正Android应用商店的程序错误,又有研究机构传出这些程序错误可能导致黑客散布恶意软件以控制用户设备的消息。

  信息安全公司Duo Security创办人兼首席技术官Jon Oberheide表示,Android应用商店自今年年初发表以来,黑客极有可能透过诈骗的方式,让用户点选恶意链接,接着以远程遥控的方式安装任意程序在受害者的手机里。Jon Oberheide认为在一般网站上相当普遍的XSS漏洞也会出现在智能型手机软件上,由于目前在手机端并无任何"确认安装"程序的选项,这些程序安装的需求几乎是百分之百被手机所接受,这也让黑客可以在不惊动使用者的状况下安装恶意软件。而这些被安装至受害者手机的恶意软件可以启动任何Android的功能,包括各式各样的犯罪行为。

  Jon Oberheide认为谷歌应该建立一个让用户在手机上确认安装软件需求的功能,会比目前远程自动安装的机制来得好。

  Google于上周宣布将从Android应用商店移除58个恶意软件并将透过远程控制的方式从已安装的26万台Android设备中移除,就在同时,资安公司Duo Security发表XSS漏洞的消息。

  移动安全业者Lookout也发表更多与恶意软件DroidDream相关的讯息,该公司表示,这个恶意软件就像僵尸病毒(zombie agent)一样,会偷偷的安装第二个程序以将设备相关讯息传送至外面的服务器。Lookout发布一个免费的扫描软件供用户检查是否受此恶意软件感染。Lookout也提醒受感染的用户恢复出厂设置并无法完全消灭恶意软件,必须使用谷歌的" kill switch"工具来完成。

关键字:研究机构  Android

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2011/0310/article_4734.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
研究机构
Android

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved