【iQiQi】#93 安卓软件推荐:中国国产手机如何正常运行Google Play及相关服务?
目录:
谷歌一直致力于保持Android生态系统的安全,但根据最近的一项研究,在Android Nougat及以下版本上运行的设备容易受到覆盖覆盖攻击,这可能会通过窃取凭据,默默安装恶意应用甚至进行勒索软件来损害用户攻击。
尽管谷歌已经发布了针对此问题的九月安全更新,但来自不同制造商的大多数设备仍然会收到以前的安全更新,更不用说这个了。
因此,在理论和实践中,目前大多数Android设备都容易受到此恶意软件的攻击,这可能会诱使用户授予其设备管理员权限。
根据研究,使用这些权限,攻击者可以通过他们认为合适的任何方式通过恶意软件利用设备。 他们可以随时访问“draw on top”权限,这将使他们能够在活动的应用程序上绘制静音应用程序,并让用户在不知不觉中点击链接。
“恶意软件启动此攻击不需要拥有重叠权限或从Google Play安装。 通过这种新的覆盖攻击,恶意软件可以诱使用户启用Android无障碍服务并授予设备管理员权限或执行其他危险操作,“Palo Alto Networks 42的研究人员表示。
灵感来自佐治亚理工学院研究人员的一篇题为“披风和匕首:从两个权限到完全控制UI反馈循环”的研究论文,这项研究证实,Android 8.0 Oreo不容易受到这种攻击。
Android操作系统包括应用程序沙箱技术,可确保应用程序无法使用其他应用程序存储的数据。
如果您的设备感染了欺诈性恶意软件应用程序,它将无法访问其他应用程序甚至系统资源的数据。 但是这次攻击会绕过沙盒,从而获得对设备的控制权。
您何时会获得9月份的安全更新?
如果您拥有Google Pixel或Nexus设备,则应该已经收到了最新的安全补丁,并修复了此漏洞。 如果没有,请在周二Google发布9月安全更新时手动检查设备上的更新。
诺基亚和黑莓设备用户可能会在一到两周内获得安全补丁,但拥有其他制造商设备的用户应该担心,因为他们的设备可能仍然在7月安全更新或更早的安全更新中萎靡不振。
即便是8月的安全更新也修复了Android设备中的一个重要的网络钓鱼漏洞。 在Apple的iOS中也发现了类似的安全漏洞。