甘南新闻网
日期归档
社会新闻 当前位置:首页 > 社会新闻 > 正文

腾讯安全发现安卓手机系统漏洞 攻破一台手机最少只需4个漏洞

当我们的生活被各种各样的手机应用程序包围时,你可能没有注意到潜在的安全风险已经浮出水面。10月24日,极客2019国际安全极客大赛在上海举行。腾讯移动安全实验室团队当场成功破解了三款主流安卓手机,利用漏洞自动在手机上安装并运行APP,获取手机的全球定位系统位置信息。

多漏洞组合汇接腾讯移动安全实验室成功黑进三款主流安卓手机

移动互联网时代。用户越来越依赖智能手机。在手机购物、娱乐和聊天的过程中,会产生大量敏感的私人信息,如手机号码、身份证号码、银行卡账户、密码等。都保存在手机上。一旦手机被攻破和泄露,将会给用户带来极大的伤害。随着网络技术的更新,犯罪分子已经从仅仅依靠电话进化到结合恶意链接和病毒应用程序来诱使用户下载和安装。这次在极客2019年的竞赛中,腾讯移动安全实验室通过扫描二维码访问了用户手机的网站,实现了应用程序的自动安装。

韩子东和韩经纬,腾讯移动安全实验室的高级研究员,选择了三款不同品牌的安卓手机作为攻击目标,详细展示了攻击的方法和步骤。两位参赛者首先分别用三部手机扫描二维码,让他们跳转到一个网站。网站中的内容是利用手机漏洞构建的一些链接。一旦被攻击的手机访问这些链接,它将触发相关的漏洞。当漏洞被一个接一个地触发并串联组合时,指定的应用程序将被静默地安装并最终被调整。在现场验证中,腾讯移动安全实验室的两名参赛者在不到20分钟的时间内成功破解了3部手机,完成了恶意应用的安装,并成功获得了指定手机的全球定位系统位置信息。

腾讯的安全开放能力帮助设备制造商维护安全

腾讯移动安全实验室在该领域的卓越表现,充分展示腾讯在漏洞利用方面的技术领先地位。

随着移动终端的多元化发展和智能演进,终端上承载的各种应用已经成为移动运营商新的收入来源和核心业务增长点,如移动在线支付、电子商务和基于位置的服务等一系列独特的增值服务,这将极大地刺激运营商、终端制造商和增值服务提供商对终端安全保障系统的关注和投资,移动终端安全已经成为一个新的产业链。

腾讯移动安全实验室专注于移动生态安全研究和物联网生态安全研究,为腾讯众多移动软件提供安全防御能力和黑产品识别和攻击能力。对于设备应用,基于安卓和IOS平台开发语言的VMP保护方案可以大大增加攻击者逆向分析应用进行漏洞挖掘的成本和能量。在协议保护方面,数据加密等安全处理动作可以保证数据内容不被窃取或篡改,保证数据传输层的协议和内容安全。在固件方面,物联网安全编译器通过对本机代码的深度保护,为攻击者提供了利用固件漏洞的成本。

实验室还建立了领先的软件安全能力和漏洞挖掘能力。在移动生态安全能力方面,除了探索腾讯内部移动应用的零日漏洞之外,谷歌的安卓零日漏洞也得到了很多感谢。在物联网和智能设备领域,移动安全实验室(Mobile Security Laboratory)分别在2018年极客网(GeekPwn)上破解了一批智能门锁,遥控了10多台智能家居设备,排练并帮助智能家居产品提高其安全性能。

随着物联网的发展和智能家居设备被大量用户接受,各种设备、流量、账户系统甚至移动应用的安全界限变得越来越模糊,生态系统的纬度包括



甘南新闻网 版权所有© www.scrape-box.com 技术支持:甘南新闻网 | 网站地图