Android 因開放系統而越來越多病毒似乎都是眾所周知,近日網絡安全專家發現一個組件的漏洞,並稱漏洞可令黑客控制設備。
CrowdStrike 網絡安全公司表示,已經掌握如何利用漏洞發起攻擊,控制一些 Android 的設備,並將於下星期在舊金山一個電腦安全大會上演示自己的發現。
CrowdStrike 還表示,攻擊者可以通過備受信用的源頭發送郵件和短信,例如通過用戶的手機網絡商發送。信息誘使接受者點擊連接,從而感染設備。
CrowdStrike 聯合創辦人 Dmitri Alperovitch 表示,黑客可以完全控制設備,竊聽通話、監視設備位置。
Google 新聞發言人拒絕評論 CrowdStrike 的說法。
Alperovitch 還表示,流動設備招致的攻擊範圍擴大,甚至比 PC 還要大。在此案例中,黑客能找到之前未知的軟件缺陷,然後利用漏洞,通過感染性連接、附件傳送惡意軟件。
Alperovitch 還表示,智能手機用戶要對此類攻擊作好防備,因為種攻擊無法確定身份,並且能穿過流動設備安全軟件。他還說:“通過修改和使用不同的方法,攻擊可能會對每一台智能手機有效,對設備來說是一個極大的安全威脅。”
據報導,CrowdStrike 發現的漏洞適用於 Andorid 2.2 系統。目前大約 28% 的 Android 設備安裝該版軟件。但 Alperovitch 同時表示預計下星期會開發完第二版軟件,並且可以攻擊安裝 Android 2.3 的手機。根據 Google 的數據,Android 2.3 被 59% 的Android 設備使用著。
CrowdStrike 攻擊方法利用了之前未公佈的漏洞,它存在於 webkit 軟件中,Android 瀏覽器就使用了webkit。webkit 還用在其他軟件中,包括 Chrome 瀏覽器、iOS 等。
幸好的是,Alperovitch 說,不打算開發軟件攻擊 iOS 系統或 Chrome 瀏覽器。
