下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  安卓专区 >  头条资讯 >  5亿台Android设备存在潜在安全风险

5亿台Android设备存在潜在安全风险

时间:2016/03/04 10:07:40来源:下载之家作者:aoshuang

导读:威胁防御公司Skycure近日掌握了新型恶意程序的有力证据,通过Android系统中的辅助服务来窥视甚至控制设备。

  威胁防御公司Skycure近日掌握了新型恶意程序的有力证据,通过Android系统中的辅助服务来窥视甚至控制设备。这款恶意攻击方式暂时命名为“Accessibility Clickjacking”,能够监控受害者设备的所有活动痕迹,并允许攻击者通过受害者设备阅读甚至撰写企业邮件和文档,并不断提升权限来进行远程加密或者擦除数据。

  Skycure已经证明除最新发布的Android 5.x和6.x两个版本之外在所有Android设备上都存在这个问题。这就意味着当前65%的Android设备--大约超过5亿台设备都存在这个问题。下图中红色部分为受影响版本:

5亿台Android设备存在潜在安全风险

  辅助功能API(Accessibility APIs),最早于Android 1.6版本中引入,在Android 4.0版本中得到了明显强化。允许辅助服务来访问用户界面上的内容,帮助那些有视力障碍的用户更方便的读取/撰写邮件、上网浏览网页和处理文档等等。

  使用Accessibility Clickjacking能够允许恶意程序在受感染设备上访问所有基于文字的敏感信息,此外能通过第三方应用程序或者操作系统本身采用自动操作,而完全不需要获得设备用户的同意。这意味着攻击者能够访问私人/工作邮箱、SMS短讯、社交应用的的数据,例如CRM、市场营销等商业软件的敏感数据等等

更多0

相关阅读 Android版微信6.3.27更新 聊天视频增加进度条 Chrome OS可稳定运行Android应用 暂限特定机型 谷歌将在10月4日举办发布会 重磅新品即将亮相 Android和Chrome OS要融合!消息称谷歌将推“Andromeda”系统 八款在售商务机对比测评 谁是真正的商务旗舰 安卓续航超强手机推荐 爆料大神称谷歌Allo应用将在本周内上线 安卓6.0强制开启全盘加密 解决卡顿问题