新澳门萄京娱乐场官网_新萄京娱乐场
做最好的网站
您的位置:新澳门萄京娱乐场官网 > 产品评测 > Google 修正两个 Android 的安全性问题

Google 修正两个 Android 的安全性问题

2019-05-28 20:05

如果你去移动广告商微赢互动(Yingmob Interaction)的网页逛一圈的话,看到的是个普通的普通商务网页,提供客户在手机 App 内插入广告的服务。想不到的是,在普通广告公司面貌的背后,竟然是一个专业的恶意软件开发团队,为公司带来虚假的点击率。恶意软件的名字叫「HummingBad」,如果你不小心去了不该去的网站,或装了不该装的软件的话,HummingBad 就会从手机的多个漏洞下手,试图取得最高权限。如果此路不通,它也会假装是系统更新来欺骗使用者给与权限。一旦侵入成功后,HummingBad 就可以产生你有点击广告的假资料,或是偷偷安装 App 到你的电脑上,让 Yingmob 可以向广告主收取费用,据信一个月可以产生 30 万美元以上的收益。

Google 的 Project Zero 安全性团队这礼拜颇忙的,一口气公开了两个极严重的安全性问题。不意外地,官方在描述它们的时候闪闪躲躲的,只说两个漏洞都不难被发现,所以有很大的机会已经有人在利用它们了。第一个漏洞让攻击者可以执行恶意软件,或提高自己的权限;而第二个则是让恶意软件可以藏身在 JPEG 文件的 EXIF 中,甚至不用点开文件就有可能被入侵了。Google 自己的设备从周二开始应该就能陆续取得相关的补丁,但 Android 生态圈的缺点就是许多设备的更新都要等厂商自己发布,在安全性问题已经公开,而更新还没到来之前的这个空窗期,就只能自求多福了。手机安全公司 Checkpoint 在本周同时公开了两个新发现的恶意软件。一个名为「DressCode」的出现在 40 个 Google Play 上的 Apps 中,主要的能力是产生虚假的广告点击;而另一个名为「CallJam」的则是会在取得权限后,自行拨打付费电话。被发现含有这两种恶意软件的 App 皆已被从 Play Store 上移除。

本文由新澳门萄京娱乐场官网发布于产品评测,转载请注明出处:Google 修正两个 Android 的安全性问题

关键词: