首页 资讯 关注 科技 财经 汽车 房产 图片 视频 全国

手机

旗下栏目: 业内 数据 数码 手机

智能手机掌握用户更多机密 比PC更受黑客喜欢

来源:网络整理 作者:福建资讯 人气: 发布时间:2018-03-14
摘要:智能手机掌握用户更多机密 比PC更受黑客喜欢

智能手机掌握用户更多奥密 比PC更受黑客喜爱

腾讯数码讯(文心)据CNET网站报导,智能手机对用户的理解程度超过用户本人。

智能手机随时知道用户的位置,知道用户与哪些人通了电话,以至是通话内容。它存储有用户家人的照片、宠物的照片,以至是用户使用的暗码等等。对于黑客来说,智能手机就是一本数字通行证,能取得理解一个人所须要的所有信息。

宁静钻研人员称,这就是针对智能手机的攻击日益大肆的起因。

在墨西哥举行的卡巴斯基宁静剖析师峰会上,来自挪动宁静公司Lookout的钻研人员安德鲁·布莱希(Andrew Blaich)和电子前沿基金会的网络宁静主管伊娃·戈尔佩林(Eva Galperin)发表了他们关于Dark Caracal——针对挪动步伐的全球性歹意件,感染了逾20个国家的数以千计的用户——的查询造访成就。

通过追踪技术,他们发现Dark Caracal“发源地”是贝鲁特一幢属于黎巴嫩宁静总局的建筑物。Dark Caracal操纵了与真正应用的确完全雷同的虚假应用,诱骗数以千计的用户把它装置在手机上。一旦Dark Caracal装置到用户的手机上,黑客就能访问手机上的任何信息。

钻研人员称,此次攻击十分重大,但它只是将来发生的攻击的预演。它颠覆了传统看法:即PC才是最受黑客喜欢的攻击目的。敌手机发动攻击变得越来越容易,攻击它们可以取得更大的回报,人们使用智能手机的工夫远远超过电脑。对于黑客来说,攻击手机是一个显而易见的选择。

戈尔佩林体现,“入侵十分个人化的个人步伐,就像理解了步伐主人的想法一样。”

低门槛 高回报

Dark Caracal专注于搜集用户个人信息,不须要操纵任何新的漏洞就能完成其任务。该歹意件使黑客能拍照、发现用户所处位置、录制音频,通过把本人假装成Signal和WhatsApp等音讯应用停止传播。

CNET体现,答允Dark Caracal完成各种歹意任务的不是漏洞,而是用户本人。它会像其他应用那样要求取得一些权限,对于毫无戒心的用户来说,这些恳求没有任何异常。

终究,Instagram和Facebook等应用也会恳求取得拍照、使用用户位置信息和录制音频的权限。假如用户下载了歹意件,但他或她却认为是一款真正的应用,这些权限不会引起用户警觉。

谷歌和苹果的宁静补丁能堵上最新的漏洞,但它们挡不住用户上圈套。歹意件装置到手机上,没有操纵软件中的漏洞,操纵的是人的弱点。

布莱希体现,“黑客没有在钻研软件漏洞方面破费大量工夫和精神,只是操纵了一款取得过高权限的应用。假如不考试测验操纵软件漏洞,应用通过宁静应用这一关并不难。”

尽管谷歌和苹果应用商店打击歹意应用的力度还是相当大的,但第三方应用商店就是别的一回事了。布莱希解释说,这是Dark Caracal能够传播的起因。

这款虚假应用在一个名为“Secure Android”的网站上“打广告”,称它本人的WhatsApp和Signal版本比原版应用更宁静。黑客在激进分子和记者群中推广这一网页,因为歹意件的目的就是窃取这两类用户的信息。

尽管防止歹意件入侵的最好建议是,永远不要通过不正规方法装置应用,一些应用可能不能在美国之外的地区使用。譬喻,谷歌Play就不能在中国大陆地区使用。2014年,中国大陆地区活泼Android用户数量为3.86亿。

补丁效劳

为了进步挪动利用系统的宁静性,苹果和谷歌做了大量工作。苹果宁静飞地(Secure Enclave)和加密技术能很好地护卫用户数据,以致于美国联邦查询造访局乐意花90万美圆解锁涉嫌制造圣贝纳迪诺枪击案的恐惧分子的iPhone手机。

谷歌通过Project Treble和Play Protect进步应用的宁静性,封堵系统漏洞。

但是,鉴于局部补丁软件很少能被实际装置在手机上,这些门径还很不足。

2月28日,美国联邦贸易委员会发表呈文称,手机没有足够高效地取得宁静更新包。美国联邦贸易委员会搜集了苹果、谷歌、微软、三星、摩托罗拉、LG、HTC和黑莓有关宁静补丁装置过程的信息,成就并不令人乐不雅观。

局部手机从未装置过任何更新包。美国联邦贸易委员会隐私和身份护卫部门律师埃莉莎·吉尔森(Elisa Jillson)说,“撑持期限从零到3或4年。”

CNET称,问题在于,宁静更新通常与更宽泛的软件更新绑缚在一起,这意味着某些型号手机从不会装置补丁,而其他型号手机可能须要等上几个月。美国联邦贸易委员会建议将这两品种型更新离开,进步为手机发布更新包的频率。谷歌Project Treble已经在这样做。

在Project Treble施行前,谷歌的宁静更新包只面向运行最近版本Android的手机。高达42%的Android手机用户运行的不是最新版本利用系统,鉴于全球有20亿名Android用户,这意味着8.46亿部手机可能面临歹意件攻击。

戈尔佩林说,“绝大多数受害者都不是因零日漏洞遭到攻击的。他们是因早已被发现的漏洞遭到攻击的,他们只是没有装置补丁软件罢了。”

布莱希体现,随着手机攻击越来越多,它将超过针对计算机的攻击。

在Dark Carcal兴妖作怪期间,Lookout和电子前沿基金会发现别的一个针对Windows计算机的攻击。与遭到攻击的手机数量相比,Windows歹意件显得相形见绌。

吉尔森说,“这是一个已知的问题,步伐没有装置更新包,因而,对于任何黑客来说,这都是一个洞开的窗口。”

责任编辑:福建资讯
首页 | 资讯 | 关注 | 科技 | 财经 | 汽车 | 房产 | 图片 | 视频 | 全国