纱剪厂家
免费服务热线

Free service

hotline

010-00000000
纱剪厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

六亿部三星手机恐被恶意劫持360专家建议慎连wifi

发布时间:2020-02-19 08:21:36 阅读: 来源:纱剪厂家

日前,NowSecure公司的安全研究人员表示,6亿部三星手机存在远程代码执行漏洞,且是一个软件设计漏洞。该漏洞可致三星智能手机被恶意软件感染,并被咖啡店、酒店等地的恶意WiFi热点远程控制,甚至被中间人劫持。360手机安全专家建议三星手机用户应避免连接不受信任的WiFi,开启360手机卫士WiFi安全通道,加密传输个人数据,保护隐私安全,并及时更新三星推送的安全补丁。

三星手机键盘APP自动更新并不验证文件真实性

研究发现,三星Galaxy S6、S5、S4以及S4 Mini绑定的触摸屏键盘APP会使用未加密HTTP连接从网上下载文件进行自动更新。但整个过程中不会验证这些文件的真实性,因此不法分子就可以劫持下载,并向手机发送恶意文件。

更为严重的是,恶意文档可以在手机上覆盖任意文件,用恶意软件替代所安装软件,或者产生严重破坏。而三星手机的系统键盘APP无法卸载,如果禁用并用其它屏幕键盘替代,后台仍然会继续以完整的系统权限运行,并不能阻止不法分子的恶意攻击。

三星安卓4.2及以上版本中招

据了解,该漏洞自安卓4.2版本起或者更早版本中就存在。SwiftKey是三星系统键盘的提供商,但并没有搭建整个应用程序。该公司表示自己的键盘APP不存在容易被攻击的问题,并且证实Google Play以及Apple App Store中的SwiftKey Keyboard APP不受该漏洞影响。

原始设备制造商及运行商预装第三方应用程序是普遍存在的。360手机安全专家介绍,在某些情况下这些应用程序会以特权上下文的方式运行,三星键盘就是这种情况。

360手机安全专家建议慎用未知WiFi

更值得注意的是,三星最新一代旗舰智能手机Galaxy S6也受该漏洞影响,360手机安全专家建议,三星手机用户应该对这一问题提高警惕,不要轻易链接未知WiFi,以免被不法分子恶意攻击,感染恶意程序。及时在熟悉的WiFi环境下,也最好开启360手机卫士WiFi安全通道,对个人数据进行加密传输,避免被不法分子截获,造成个人信息泄露甚至被盗刷的风险。

手机系统漏洞是普遍存在的。去年360公布的数据显示,国产手机漏洞数量通常介于10个到20个之间,少数国际知名品牌的某些手机型号中,检测出存在30个-40个安全漏洞。因厂商定制产生的手机安全漏洞,约占被测试手机已知漏洞总数的70%。360手机安全专家建议,无论使用哪一种智能手机,用户都不应该忽视系统安全问题,为手机安装360手机卫士等安全软件避免恶意程序入侵十分必要。

水压试验机

室内模拟深海水压机厂家

SMC增压泵

不锈钢波纹软管耐应力腐蚀试验机

相关阅读