专家:Android存在安全缺陷设备可被黑客控制

2012-02-26 12:42:53来源: 腾讯科技

    北京时间2月25日消息,据国外媒体报道,电脑安全专家在Google的Android移动操作系统的一个组件中发现一处缺陷,黑客可以利用该缺陷控制Android设备。

    电脑安全创业公司CrowdStrike的研究人员表示,他们已经搞清楚如何利用这一缺陷发动攻击,控制部分Android设备。CrowdStrike称,黑客向用户发送假冒来自可靠发件人的电子邮件或文字信息,例如用户的电信运营商。信息要求用户点击其中的链接,用户就会受到攻击。CrowdStrike联合创始人、首席技术官迪米特里·阿帕洛维奇(Dmitri Alperovitch)说,此时,黑客就完全控制了设备,可以窃听电话,监视设备所处的位置。

    Google发言人杰伊·南卡洛(Jay Nancarrow)没有就Crowdstrike的说法发表评论。
阿帕洛维奇表示,CrowdStrike进行这项研究的目的是,强调移动设备受到与PC类似攻击的危险性越来越高。在这类攻击中,黑客发现此前未知的缺陷,然后通过链接或电子邮件附件利用缺陷发起攻击。智能手机用户需要密切注意,因为移动安全软件通常无法发现或阻止这类攻击,“由于会出现变种和利用不同的缺陷,这类攻击可以在所有移动设备上发威,对移动设备而言是最大的安全威胁”。
CrowdStrike发现的攻击方法可以对运行Android 2.2的设备发动攻击。谷歌在1月份进行的调查表明,Android 2.2占所有Android设备的28%。阿帕洛维奇说,预计CrowdStrike下周将开发出可以攻击Android 2.3的代码。Android 2.3占所有Android设备的59%。

    CrowdStrike的攻击代码利用了webkit浏览器渲染引擎中一个尚未公开披露的缺陷。集成在Android中的浏览器使用了webkit,webkit还被应用在其他软件中,其中包括谷歌的Chrome浏览器和苹果iOS移动操作系统。CrowdStrike称,该公司尚未考虑开发攻击iOS设备或Chrome浏览器的代码。

关键字:Android  安全缺陷

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2012/0226/article_10256.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android
安全缺陷

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved