安卓WiFi被曝重大漏洞,黑客可远程攻击
点击上面的蓝色字 即可免费订阅! 微信名 (微信号:请填写您的微信号) 4月23日消息,阿里安全研究实验室近日发现一个名为“WiFi杀手”的安卓系统漏洞。利用该漏洞,黑客可对开启了WiFi的安卓手机远程攻击,窃取手机内的照片、通讯录等重要信息。截止今日凌晨,开发厂商公告称漏洞已修复。 漏洞无需物理接触 可远程发动攻击 据悉,该漏洞名为“WiFi杀手”,阿里安全研究实验室在研究WiFi协议时发现,安卓系统的WiFi功能组件wpa_supplicant(支持无线连接认证的软件)存在缓冲区溢出,导致具有WiFi功能且开启WLAN直连的安卓设备(如手机、平板、智能电视 等)可被远程执行代码,其中安卓4.0、5.0等版本受影响最大。 WLAN直连是WiFi的一个附加功能,支持安卓设备之间通过无线直接传输照片和文件。大部分配置有WiFi的安卓手机,都会自动开启WLAN直连功能。 与以往安卓的重大安全漏洞相比,此次漏洞的最大特点是不需要物理接触,通过远程就能发动攻击。 其危害在于,只要安卓手机开启了WLAN直连功能,攻击者不用物理接触(不用用手拿到或用线连接),也不用接入共用的无线网络,只要利用“WiFi杀手”漏洞就可以远距离发起恶意攻击和入侵。尤其是已经root过(取得系统超级管理权限)的安卓手机,更容易被攻击者远程控制。 安卓手机默认WLAN直连 为了进一步验证该漏洞的危害,阿里安全研究实验室测试了20台各类型号的安卓手机、平板和智能电视,发现8台设备在出厂前以已经默认开启了WLAN直连功能。 这些默认开启WLAN直连的设备,只要打开WiFi就可能遭受远程攻击;即使没有默认开启WLAN直连功能,只要使用过一次后,也只有重启WiFi或设备才可以关闭该功能。 安全专家称,安卓手机默认关闭WLAN直连功能非常重要,在出厂前,请默认关闭WLAN直连功能,以最大限度保障网友的网络安全。 此外,安全专家还给出了四项建议: 1、尽快更新最新的安卓系统补丁,以修复该漏洞; 2、切勿使用安卓手机的WLAN直连功能进行文件传递和共享,也不要随意扫描陌生的二维码或安装不熟悉的App应用; 3、在公共场所关闭手机的WiFi功能,使用移动网络上网; 4、安装移动安全软件,以防范基于该漏洞的病毒木马入侵;
|
删除Word中“删不掉”的空白页,…
容易损坏电脑的小动作,你做了几…
超个性QQ网名!你值得拥有!
为啥手机用电脑USB充电掉电快
收到Enel电子邮件 千万不要点击链…
电脑快捷键大全_计算机常用技巧
photoshop入门教程
耳机插到电脑上没声音,怎么办?
电脑操作基本入门知识
使用电脑小技巧
春节外出是不是感觉电脑的电池不…
电脑有哪些操作系统
电脑病毒杀不掉的主要原因与解决…
电脑基础知识小技巧学习,你get了…
办公软件中的“复制”你真的会吗…
电脑套结机各种突发故障的处理方…
电脑操作五大误区,你中了几条?
伤感QQ网名:孤单成性う
笔记本电脑无线网络连接不上的原…
史上最危险五个电脑病毒
看完这些你就学会了看电脑配置
计算机技术员必装的几款软件
电脑常见的开机故障及解决方法详…
为什么电脑要装操作系统才能用?…
QQ冬季伤感最潮网名~你改了吗?