研究机构传发现Android存在更严重bug

2011-03-10 15:00:21来源: 赛迪网 关键字:研究机构  Android
    据台湾媒体报道,谷歌才刚宣布修正Android应用商店的程序错误,又有研究机构传出这些程序错误可能导致黑客散布恶意软件以控制用户设备的消息。

  信息安全公司Duo Security创办人兼首席技术官Jon Oberheide表示,Android应用商店自今年年初发表以来,黑客极有可能透过诈骗的方式,让用户点选恶意链接,接着以远程遥控的方式安装任意程序在受害者的手机里。Jon Oberheide认为在一般网站上相当普遍的XSS漏洞也会出现在智能型手机软件上,由于目前在手机端并无任何"确认安装"程序的选项,这些程序安装的需求几乎是百分之百被手机所接受,这也让黑客可以在不惊动使用者的状况下安装恶意软件。而这些被安装至受害者手机的恶意软件可以启动任何Android的功能,包括各式各样的犯罪行为。

  Jon Oberheide认为谷歌应该建立一个让用户在手机上确认安装软件需求的功能,会比目前远程自动安装的机制来得好。

  Google于上周宣布将从Android应用商店移除58个恶意软件并将透过远程控制的方式从已安装的26万台Android设备中移除,就在同时,资安公司Duo Security发表XSS漏洞的消息。

  移动安全业者Lookout也发表更多与恶意软件DroidDream相关的讯息,该公司表示,这个恶意软件就像僵尸病毒(zombie agent)一样,会偷偷的安装第二个程序以将设备相关讯息传送至外面的服务器。Lookout发布一个免费的扫描软件供用户检查是否受此恶意软件感染。Lookout也提醒受感染的用户恢复出厂设置并无法完全消灭恶意软件,必须使用谷歌的" kill switch"工具来完成。

关键字:研究机构  Android

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2011/0310/article_4734.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:谷歌正为蜂巢开发专属Google Voice应用
下一篇:一位 Windows Phone 7 专栏作家的抱怨:微软太懒了

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
研究机构
Android

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved