谷歌和華為恐分手?"已上市"手機不用怕! 仍可更新享服務│非凡新聞│20190521
目录:
谷歌的Android操作系统存在严重的安全问题,黑客可能会使用恶意软件攻击设备,而且似乎没有为当前一代Android Nougat发布修复程序。
自从谷歌在Android 6.0 Marshmallow中为应用程序引入了一项允许应用程序显示在任何其他应用程序上的新权限以来,该漏洞一直存在。
早些时候,此权限 - System_Alert_Window - 必须由用户手动授予,但随着Facebook Messenger和其他使用屏幕弹出窗口的应用程序的出现,Google默认授予它。
另请阅读:防止您的Android设备被勒索软件攻击的5个技巧。“这个缺陷使Android用户暴露于几种类型的攻击,包括勒索软件,银行恶意软件和广告软件,”发现这个漏洞的互联网安全软件公司CheckPoint表示。
谷歌已经证实,这个漏洞正在即将到来的Android'O'操作系统中处理。
但这留下了一大块用户,他们没有能够升级到操作系统的设备,容易受到攻击。
问题有多严重?
相当严肃,说实话。 但是,攻击者需要进行彻底的努力才能进入您的设备,因为唯一的方法是通过Google Play商店。
虽然漏洞利用,但如果被利用,可能会导致成熟的勒索软件或广告软件攻击,但黑客攻击并不容易。
您从Play商店下载的所有应用都会被扫描以查找恶意代码和宏。 因此,攻击者必须绕过谷歌内置的安全系统才能进入应用程序商店。
如果他们能够这样做,那么你会遇到很多麻烦。
'System_Alert_Window'权限被认为是危险的,因为它将设备完全暴露给具有此权限的应用程序,因为它使应用程序能够在任何其他应用程序上显示其内容,甚至不通知用户。
“这会带来一些潜在的恶意技术,例如显示欺诈性广告,网络钓鱼诈骗,点击劫持以及银行特洛伊木马常见的覆盖窗口,”CheckPoint补充说。
他们的报告还提到,获取此权限的原因是Android设备上74%的勒索软件,57%的广告软件和14%的银行家恶意软件攻击。
谷歌的修复
如上所述,谷歌将对Android O中的这一严重安全漏洞进行修复,但根据最近的报道,32%的设备仍在Android 5.0 Lollipop上运行,31.2%在Android 6.0 Marshmallow上运行,Android Nougat上只有6.6台设备。
根据这些统计数据,只有少数现有设备将升级到Android O,因为很少有人收到Android Nougat更新。
其余无法获得Android O更新的设备仍然容易受到攻击。
安全措施
最基本的安全措施之一是要小心您在手机上安装的软件,并始终检查应用程序所需的权限。
在某种程度上,安装的应用程序可以访问您设备的许多功能,任何恶意应用程序都可以解决这些权限,从而尽可能地伤害您。
另请阅读:以下是如何从手机中删除勒索软件。请始终查看其他用户对该应用的评论,并检查运行该应用所需的权限。
另一个基本但经常被忽视的安全措施是安装完整版本的防病毒软件 - 比如PC上的防病毒软件 - 可以实时保护您的设备并能够阻止恶意软件。