360手机卫士发布预警:最新“杀手”漏洞影响全部安卓手机
4月,谷歌Nexus安全公告报告了39个漏洞修复细节,其中包含一个由360手机安全研究团队发现的权限提升高危漏洞。据了解,该漏洞几乎影响所有安卓系统,360手机卫士安全团队将其命名为“杀手”漏洞,包括微博、支付宝在内,“杀手”漏洞几乎可通杀安卓主流APP。
图1:“杀手”漏洞几乎存在于所有安卓系统中
谷歌报告显示, 360手机安全研究团队发现的权限提升漏洞(CVE-2016-2412),几乎影响所有安卓6.0.1及以下版本,市面上全部安卓手机均会受其影响。攻击者利用“杀手”漏洞,可强制结束APP进程和系统进程,使整个手机系统重启,甚至可注入任意代码到系统进程执行。
图2:手机4月天不平静 安卓“杀手”漏洞影响广
360手机卫士安全研究团队通过测试市面上装机量较高的几款应用发现,支付宝、微博、百度云、LBE加速大师、招商银行、应用宝、QQ手机管家均受影响。此次360手机安全研究团队仅测试了此漏洞的拒绝服务供给效果,更为严重的是利用“杀手”漏洞可注入任意代码到被攻击应用中执行,微博、支付宝等应用如被注入相关恶意代码,手机用户隐私和财产将受到严重威胁。
360手机安全研究团队介绍,如果系统漏洞被利用,漏洞就会成为恶意程序的得力帮手。一方面,它使用户更容易中毒,通过利用系统漏洞,恶意程序进入手机更容易,甚至无需手机用户操作。另一方面,它可以使病毒的攻击能力变强,一般不利用漏洞的恶意程序能力很有限、容易被安全软件发现,利用系统漏洞则能实现一些普通恶意程序不能实现的功能,隐蔽性也更强。
360手机安全研究团队此次发现的漏洞,虽已得到谷歌的修复,但大部分安卓手机系统中仍存在此威胁。360手机卫士安全专家建议用户,及时更新手机系统、更新安卓补丁,使用360手机卫士等安全软件避免恶意程序入侵手机。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交