点击上面的蓝色字 即可免费订阅！

微信名 （微信号：请填写您的微信号）

4月23日消息，阿里安全研究实验室近日发现一个名为“WiFi杀手”的安卓系统漏洞。利用该漏洞，黑客可对开启了WiFi的安卓手机远程攻击，窃取手机内的照片、通讯录等重要信息。截止今日凌晨，开发厂商公告称漏洞已修复。

漏洞无需物理接触 可远程发动攻击

据悉，该漏洞名为“WiFi杀手”，阿里安全研究实验室在研究WiFi协议时发现，安卓系统的WiFi功能组件wpa_supplicant(支持无线连接认证的软件)存在缓冲区溢出，导致具有WiFi功能且开启WLAN直连的安卓设备(如手机、平板、智能电视 等)可被远程执行代码，其中安卓4.0、5.0等版本受影响最大。

WLAN直连是WiFi的一个附加功能，支持安卓设备之间通过无线直接传输照片和文件。大部分配置有WiFi的安卓手机，都会自动开启WLAN直连功能。

与以往安卓的重大安全漏洞相比，此次漏洞的最大特点是不需要物理接触，通过远程就能发动攻击。

其危害在于，只要安卓手机开启了WLAN直连功能，攻击者不用物理接触(不用用手拿到或用线连接)，也不用接入共用的无线网络，只要利用“WiFi杀手”漏洞就可以远距离发起恶意攻击和入侵。尤其是已经root过(取得系统超级管理权限)的安卓手机，更容易被攻击者远程控制。

安卓手机默认WLAN直连

为了进一步验证该漏洞的危害，阿里安全研究实验室测试了20台各类型号的安卓手机、平板和智能电视，发现8台设备在出厂前以已经默认开启了WLAN直连功能。

这些默认开启WLAN直连的设备，只要打开WiFi就可能遭受远程攻击;即使没有默认开启WLAN直连功能，只要使用过一次后，也只有重启WiFi或设备才可以关闭该功能。

安全专家称，安卓手机默认关闭WLAN直连功能非常重要，在出厂前，请默认关闭WLAN直连功能，以最大限度保障网友的网络安全。

此外，安全专家还给出了四项建议：

1、尽快更新最新的安卓系统补丁，以修复该漏洞;

2、切勿使用安卓手机的WLAN直连功能进行文件传递和共享，也不要随意扫描陌生的二维码或安装不熟悉的App应用;

3、在公共场所关闭手机的WiFi功能，使用移动网络上网;

4、安装移动安全软件，以防范基于该漏洞的病毒木马入侵;