|
我们的手机都有一根数据线,连接电脑、安装应用、充电都需要它。 但你知不知道,通过一根数据线,手机里的隐私,包括聊天记录,已经被别人知道了...... △ 《东方时空》 究竟是如何做到的呢? 周亚金是互联网公司高级安全研究员,他演示了攻击者利用漏洞查看并窃取安卓手机微信聊天记录的过程: 首先,他打开微信展示微信聊天记录; 其次,他模拟攻击者在电脑上预置一个恶意程序,这时微信的聊天记录现在就显示在屏幕上了。 攻击者可以将这些聊天记录发送到远程的服务器,用户却毫不知情。 另外,还可以如何通过漏洞执行恶意代码,继而破解用户的手机锁屏密码。不需要开锁就可以直接进入用户系统查看任何隐私。攻击者可以利用这个漏洞提高自己的系统权限,从而窃取用户隐私。 除了微信聊天记录之外,银行卡密码、支付宝的支付凭证也都有可能被盗取。 这个漏洞的产生需要两个条件。一方面是原生系统本身就存在问题,另一方面需要能触发问题的预置应用(也就是手机APP),比如厂商的预置的一些应用。如果触发了这个漏洞,造成的影响就比较大。 专家所说的原生系统也就是谷歌公司开发的安卓系统。目前,这个漏洞已经反馈给谷歌公司,等待修复。 安全问题如何防护: 第一,加强安全意识,不要从不明论坛上下载手机APP,要及时杀毒,及时系统更新。 第二,发现重大漏洞的时候,要求手机厂商及时推出安全补丁。 第三,呼吁手机厂商加大安全的投入。 |
|
|
