大家都知道,Android系统的开源性导致它经常受到黑客的蹂躏,当然这也跟其超高市场份额有关。
加州大学给出最新研究显示,有几百万Android用户都会遭遇一款名为CloakandDagger恶意软件的毒害,其实准确来说是这样,版本号7.1.2以下的安卓设备都会被该恶意软件攻击。
那么问题来了:你的安卓版本号是多少呢?
跟一般恶意软件套路不同的是,CloakandDagger通过变动一些应用的合法权限,从而再取得Android系统内部份使用权限,当中的应用权限包括SYSTEM_ALERT_WINDOW(drawontop)及BIND_ACCESSIBILITY_SERVICE(a11y)。
获取信任后,这款恶意软件就会在原本的应用中加入恶意代码,然后执行木马程序,这样黑客制作的恶意软件就能最大程度的避开GooglePlay的检查。
最可怕的是当你的手机没有任何操作锁屏情况下,CloakandDagger能够清楚的记得你手机上的任何操作,比如银行卡密码、联络人、通话记录、键盘输入记录等超私密信息。
谷歌虽然已经知道这件事,但是他们暂时不会修复。
看到没?暂、时、不、会、修、复!
因为虽然这牵涉到多个合法应用权限,因此不是一般错误可以简单修复。所以现阶段大家一定不要下载各种来历不明的应用,并要时刻留意系统中的应用权限状况。
以上只是安卓手机的毛病,这个毛病还不算太大。之前勒索病毒风靡全球的时候,仅两天时间全球就有多个国家的20多万人受影响。可谓一场“史无前例”的网络灾难,但Linux和苹果用户却逃过了一劫。
不管是在我们后台还是在其他地方,很多使用这两个系统的网友纷纷表示庆幸并且毫不在意的落井下石。但实际上,并非是这些操作系统在技术上拥有明显高于Windows安全性,只是黑客没有专门针对其进行攻击而已。
就在昨天,安全卫士官方博客紧急发布了Samba远程代码执行漏洞警报(CVE--)。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件,类似于Windows上的SMB服务。
此前爆发的勒索病毒利用Windows的SMB漏洞疯狂传播,而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品,甚至路由器等各种IoT设备也受到影响。
根据安全卫士官方微博介绍,Samba的逻辑漏洞相对比较简单、稳定,可以远程执行任意代码,其漏洞攻击工具也已在网上公开,随时可能被不法分子利用发动网络偷袭。建议受影响版本用户尽快通过以下方式进行安全更新:
1、使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;
2、使用二进制分发包(RPM等方式)的用户立即进行yum,apt-getupdate等安全更新操作;
此外,用户还可以通过在smb.conf的[global]节点下增加ntpipesupport=no选项,然后重新启动samba服务的操作,达到缓解该漏洞的效果。
暂时没事的苹果用户你们也别高兴太早,指不定哪个黑客一时兴起搞出个专攻苹果的病毒呢。
近期文章精选:
骗术揭秘(5)支付宝也能拿来投机取巧?海外胞妹正式上线
淘宝发布禁售公告,你知道啥不能卖吗?
校园贷害人不浅,两大国有银行终于忍不住开闸了
▼
商务合作kejimeixue
.早期白癜风该怎么治疗北京治白癜风哪家好