工程师10秒破解安卓漏洞 包含三星、LG等品牌
|
本报讯(记者孟环)昨日,SyScan360国际前瞻信息安全技术年会在新加坡开幕,年会最令人瞩目的亚太手机安全破解挑战赛上,来自中国的安全工程师龚广仅用十余秒就攻破了谷歌、三星、LG三个品牌的安卓系统手机。 据悉,SyScan360国际前瞻信息安全技术年会被称为亚洲地区信息安全领域技术发展风向标。今年来自德国、新西兰、巴基斯坦、中国等多个国家的前沿信息安全议题入选,今年移动安全越来越受到关注,因此手机安全破解挑战赛最令人关注。 谷歌Nexus手机被称做是谷歌的“亲儿子”,2015年9月30日谷歌推出Nexus 6P最新版,该手机增加了图案解锁开机、隐藏锁屏界面通知信息等细节,提高系统整体的安全性,被业界称为最安全的手机之一,颇受到谷歌迷的喜爱,国内也有大批拥趸。 另外两部三星和LG手机安全性也使用了安卓系统。龚广先设置了“钓鱼网站”,在网站页面留下了破解程序,当“用户”使用手机上的谷歌浏览器登录页面时,程序自动运行,十余秒后就可以拷贝文档或是开启摄像头,实现对手机的控制。随后,几乎用同样的漏洞,龚广又破解了LG G4、三星GALAXYNote5两款手机。这三款手机在国内一些大型网上商城都能买到。 “破解手机只是为了让厂商更重视人们的信息安全。”龚广介绍,虽然看起来只用了十余秒钟,却是国内安全专家几年来对的安卓程序安全性的研究成果,龚广自己编写程序也费了数个月时间。按照比赛规则,在这期间,一旦漏洞被其他人发现,这一方法就不能再使用了,只能从头再来。 相关新闻: 安卓曝Root权限安全漏洞已有软件利用 Root是安卓的标志性特征,但此种做法也可以被潜在的攻击者利用。谷歌所说的这个漏洞并非只存在于理论之中,曾发现“Stagefright”安全隐患的公司zimperium表示,已经发现有利用这一漏洞的应用出现。 好消息是修补工作进行得很快,或者说至少对部分用户是这样。使用开源项目版安卓系统(AOSP)的用户现在就可以安装补丁,但如果使用其他版本,还需要继续等待,谷歌将在4月2日发布月度安全更新时修复这一漏洞。【详细】 |
|
关键词:安卓,GALAXYNote,LG手机,破解程序,钓鱼网站,用户,Nexus,品牌,挑战赛,提高系统 |
