视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
上个月,在Black Hat,我们在雷达面板下奇异地检查了一个关于戏剧性和危险性的新的,潜在的Android漏洞。 我们的报告解释了Android恶意软件创建者如何通过设计利用制造商内置到操作系统中的秘密,功能强大的插件的应用程序来获得对手机的完全访问和控制权。 当时,这更是一个可怕的想法,而不是可怕的现实。 但是现在,据Ars Technica称,通常安全的Google Play商店中至少有一个应用程序一直在使用此漏洞利用来绕过用户权限和Google安全扫描。
证明书
安全小组Check Point的研究人员Ohad Bobrov和Avi Bashan在他们的小组讨论中,最初发现了该漏洞,并创建了一个手电筒应用程序来证明他们的发现。 该应用程序通常使用为TeamViewer等支持应用程序保留的权限,以捕获设备的屏幕并模拟用户输入。 他们使用移动远程支持工具的服装创建了一个移动远程访问木马。
不幸的是,曾经是一个演示警告我们即将发生的事情的演示现在变成了对您Android手机的最新真正威胁。 Android应用程序Recordable Activator使用Bobrov和Bashan所描述的方法来获得对手机的令人不安的访问量。 该应用程序声明的目的是在无需root用户访问的情况下轻松记录屏幕。 没什么可遮盖的!
Bobrov和Bashan在演讲中所做的不只是吓the已经偏执的Black Hat与会者。 他们还提供了指向Check Point认证门应用程序的链接,该应用程序扫描您的手机并通知您是否滥用了易受攻击的插件。 该应用程序已拥有100, 000个用户,Check Point分析了30, 000个用户的数据,以检测可记录激活器带来的风险。
这样的应用是必要的,因为用户无法真正解决问题。 撤销使利用成为可能的OEM证书也将使电话变砖。 Google已意识到此问题,并已推出修复程序。 加上即将面世的Android 6.0棉花糖将具有经过改进的权限系统。 但是,Android碎片化的Hydra使得很难知道仍有多少设备可能被伪造。 因此,目前,用户最好的选择是寻找能够利用此漏洞的看似安全的应用程序,并在为时已晚之前将其删除。
保持安全
好消息是,在Check Point宣布该应用程序存在安全风险之后,该应用程序已迅速从Google Play商店中删除。 但是,可记录激活器很可能只是许多利用此危险漏洞的应用程序中的第一个。 而且我们可能无法全部抓住它们。
尽管我们的原始文章标题具有致命的基调,但您可以采取一些措施来防止手机被伪造。 您可以使用Check Point和其他公司的移动安全应用程序来避免危险的应用程序。 如果您负担得起,则可以购买Nexus 6等更新的库存Android手机,该手机会更定期地接收安全更新。 但是就像我们前面说过的,对于太多的Android所有者,您的Android已被伪造,您对此无能为力。
