Android所有版本均存在某个可监听输入记录的漏洞

安全资讯

近期有研究人员发现了某个影响所有Android版本的安全漏洞,该漏洞允许攻击者创建恶意应用监视使用者。

该漏洞最大的危害在于攻击者可以创建应用记录用户输入记录,类似于出现在 Windows 平台的键盘记录器。

我们知道通常我们在支付类应用和银行类应用或网页填写银行卡密码或者安全码时这些键入都是以星号代替。

以星号代替除了可以避免密码被周围的人看到外也可以避免恶意软件或应用通过截图方式将账号和密码保存

Android 的这个漏洞则是可以读取用户所有的键入记录,那么恶意应用只需要监测支付应用并记录键入即可

例如恶意应用可以监测浏览器是否打开某些知名的支付网站, 如果监测到那么即可开始记录用户的键入记录

稍微幸运点的是让用户开启对应的权限应该不算是太简单的事情, 但攻击者依然可以通过某些方式诱导用户。

通过各种诱导和暗示实际上也倒是可以让不少用户启用辅助权限, 因此相对来说这个漏洞的危害还是很大的。

另外研究人员称也可以通过其他方式不经过用户确认来开启权限, 最终在用户完全不知情的情况下完成攻击

谷歌目前已经发布了声明称该公司正在努力工作防止这种攻击,但该漏洞实际影响到了所有的Android版本

因此即使谷歌在下月的安全更新中修复漏洞大部分用户也无法获得更新, 毕竟这需要依靠用户设备的制造商。

谷歌已经更新 Google Play 安全防护去主动监测和阻止安装这类恶意应用,但国内的用户却无法使用该防护。

建议国内 Android 用户最好安装安全类应用程序,虽然说广告多但后续应该也会支持对这类恶意应用的检测。

继续阅读
  • 上一篇 >:Windows 7和8.1中的文件名漏洞可引发系统直接崩溃
  • 下一篇 >:微信公众平台宣布增加接口IP白名单提高安全性
    « 上一篇文章   下一篇文章 »
相关文章
  • Google证实约有100万个Gmail邮箱账户遭到黑客攻击
  • 财联社正式起诉中国联通:劫持APP流量插入广告
  • [谣言] 网传WannaCry勒索病毒作者公开解密密钥
  • 诈骗者通过Google投放广告诱骗用户点击恶意网页进行诈骗
  • 工信部发布2015年一季度检测有问题的软件名单
  • 研究人员试图通过侦测操作行为来拦截勒索软件
各种观点
  1. abqqe:
    Microsoft Edge 14.14393 Windows 10

    鸭子听过360的《安卓系统安全性漏洞分析报告》没?“360透视镜”效果如何?

  2. 山外的鸡鸡哥:
    Google Chrome 58.0.3029.110 Windows 7 x64 Edition

    这是要让买苹果吗???

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.110 Windows 10 x64 Edition

      233333

    • kg:
      Opera 45.0.2552.881 Windows 8.1 x64 Edition

      呵呵 该买没有黑客感兴趣的windows phone…

发表观点
你必须 登录 才可以发表评论.