黑客或可利用數(shù)據(jù)線竊取聊天記錄
責編:mhshi |2015-10-12 10:13:50生活中,手機用戶都習慣用數(shù)據(jù)線來連接手機和電腦。數(shù)據(jù)線既可以給手機充電,又可以傳輸文件、安裝應用,十分方便。但是,可能在用戶不知情的情況下,手機里的隱私已經(jīng)被黑客惡意竊取。這是怎么做到的呢?
據(jù)線.jpg)
一根數(shù)據(jù)線或可竊取聊天記錄
周 亞金是互聯(lián)網(wǎng)公司高級安全研究員,他演示了攻擊者利用漏洞查看并竊取安卓手機微信聊天記錄的過程:首先,他打開微信,向現(xiàn)場觀眾展示了一下微信聊天記錄; 其次,他模擬攻擊者在電腦上預置一個惡意程序,這時微信的聊天記錄現(xiàn)在就顯示在屏幕上了。周亞金介紹:“這只是一個演示,實際上攻擊者可以將這些聊天記錄 發(fā)送到遠程的服務(wù)器,用戶卻毫不知情。”
另外,周亞金在現(xiàn)場演示了如何通過漏洞執(zhí)行惡意代碼,繼而破解用戶的手機鎖屏密碼。不需要開鎖就可以直接進入用戶系統(tǒng)查看任何隱私。
漏洞來自谷歌原生安卓系統(tǒng)
攻擊者可以利用這個漏洞提高自己的系統(tǒng)權(quán)限,從而竊取用戶隱私。除了微信聊天記錄之外,銀行卡密碼、支付寶的支付憑證也都有可能被盜取。
周亞金介紹:“這個漏洞的產(chǎn)生需要兩個條件。一方面是原生系統(tǒng)本身就存在問題,另一方面需要能觸發(fā)問題的預置應用(也就是手機APP),比如廠商的預置的一些應用。如果觸發(fā)了這個漏洞,造成的影響就比較大。”
專家所說的原生系統(tǒng)也就是谷歌公司開發(fā)的安卓系統(tǒng)。目前,這個漏洞已經(jīng)反饋給谷歌公司,等待修復。關(guān)于安全問題如何防護,周亞金也提出了自己的幾點建議。
第 一,國家相關(guān)部委出臺一些政策,要求手機廠商在手機出廠之前,要經(jīng)過一定的安全認證。在發(fā)現(xiàn)重大漏洞的時候,要求手機廠商及時推出安全補丁。另外一方面, 我也呼吁手機廠商加大安全的投入。第三點,用戶也要有更強的安全意識,不要從不明論壇上下載手機APP,要及時殺毒,及時系統(tǒng)更新。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧