黑客或可利用數據線竊取聊天記錄
責編:mhshi |2015-10-12 10:13:50生活中,手機用戶都習慣用數據線來連接手機和電腦。數據線既可以給手機充電,又可以傳輸文件、安裝應用,十分方便。但是,可能在用戶不知情的情況下,手機里的隱私已經被黑客惡意竊取。這是怎么做到的呢?
一根數據線或可竊取聊天記錄
周 亞金是互聯網公司高級安全研究員,他演示了攻擊者利用漏洞查看并竊取安卓手機微信聊天記錄的過程:首先,他打開微信,向現場觀眾展示了一下微信聊天記錄; 其次,他模擬攻擊者在電腦上預置一個惡意程序,這時微信的聊天記錄現在就顯示在屏幕上了。周亞金介紹:“這只是一個演示,實際上攻擊者可以將這些聊天記錄 發送到遠程的服務器,用戶卻毫不知情。”
另外,周亞金在現場演示了如何通過漏洞執行惡意代碼,繼而破解用戶的手機鎖屏密碼。不需要開鎖就可以直接進入用戶系統查看任何隱私。
漏洞來自谷歌原生安卓系統
攻擊者可以利用這個漏洞提高自己的系統權限,從而竊取用戶隱私。除了微信聊天記錄之外,銀行卡密碼、支付寶的支付憑證也都有可能被盜取。
周亞金介紹:“這個漏洞的產生需要兩個條件。一方面是原生系統本身就存在問題,另一方面需要能觸發問題的預置應用(也就是手機APP),比如廠商的預置的一些應用。如果觸發了這個漏洞,造成的影響就比較大。”
專家所說的原生系統也就是谷歌公司開發的安卓系統。目前,這個漏洞已經反饋給谷歌公司,等待修復。關于安全問題如何防護,周亞金也提出了自己的幾點建議。
第 一,國家相關部委出臺一些政策,要求手機廠商在手機出廠之前,要經過一定的安全認證。在發現重大漏洞的時候,要求手機廠商及時推出安全補丁。另外一方面, 我也呼吁手機廠商加大安全的投入。第三點,用戶也要有更強的安全意識,不要從不明論壇上下載手機APP,要及時殺毒,及時系統更新。