你的手机真的安全吗?别点!因为这可能会吓到你
胆小者 慎入!慎入!慎入!...
如果你一觉睡起来发现锁屏密码都变了,反而需要提交赎金才能重新获得使用权,你不害怕吗?
最重要的是,DoubleLocker是有史以来第一次滥用Android可访问性勒索软件- 这一功能为用户提供了与智能手机设备交互的替代方式,主要是被Android银行木马程序滥用以盗取银行凭证。并且除了勒索赎金外,DoubleLocker勒索软件未来可能会升级,以窃取银行资格。
如果你的手机APP在你没有同意的情况下静音打开前置或后置摄像头去拍照和录像来侵犯你的隐私,你会害怕吗?
奥地利开发商和Google工程师Felix Krause在周三发布的博客文章中详细介绍了这一问题,苹果移动操作系统中的这个令人担忧的隐私问题突出了。
克劳斯指出,这个问题正是苹果公司的软件处理相机的问题。显然,许多应用程序(例如Facebook,WhatsApp和Snapchat)有合法的原因要求访问您的相机,以便在应用程序中拍摄照片。但任何恶意应用程序都可以利用这个功能来静默记录用户的活动。
如果你的手机在黑客面前被秒破,黑客可以轻松的去操纵你的手机,去获取他们一切想获取的信息,你还不害怕吗?
不过各大厂商岂会坐视不管?在黑客世界杯举办之前,各大厂商都有一个固有的传统,那就是会更新自身系统,修补大批量漏洞,避免被第二天参赛的hacker们轻松攻破。
有图有真相
除此之外,本次大赛的破解项目还提升了更高的难度,hacker们并不是简单的破解进入就可以,而是在破解后能够更长时间的完全控制手机,甚至重启之后依然有效,这对参赛的白帽子无疑是更高层次的挑战。
如果你以为仅仅是这样就能挡住黑客的进攻,那真是
大错特错!
在11月1日的第一天比赛中,来自360安全战队的龚广仍在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8,他利用浏览器漏洞实现了对三星Galaxy S8的完全控制,能够读取手机里的文件,安装任意应用。龚广是本届黑客大会第一个攻破浏览器的白帽黑客,同时也意味着360安全战队代表中国在破解国外品牌手机中拿到一血。
帅气的龚广大大
在移动Pwn2Own黑客大会比赛第二天,在破解iPhone项目中,360安全战队在WiFi破解比赛项目中以最少漏洞成功秒破iPhone 7设备,再次获得佳绩。就连主办方都形容360安全战队本项iPhone WiFi的成功攻破“毫不费时”。
同天下午,360安全战队利用Safari浏览器漏洞再一次成功攻破iPhone 7,实现了本届移动Pwn2Own参加项目的100%成功攻破。
360安全团队比赛ing
那么已知,长是“秒破”,宽是“100%成功率”,求各大厂商的心理阴影面积?
Q:如何防护恶意手机病毒和勒索软件?
A:以下三点很重要
1. 自己避免受到这种攻击的最好方法是始终从可信来源下载应用程序,并坚持使用经过验证的APP(tip:可以在下载前阅读其他用户对该应用及其开发者的评论)
2.请不要点击短信或电子邮件中提供的链接,即使其看起来合法(tip:因为看起来无害的手机短信有可能是通过伪基站、故意仿造等恶意手段发送出来的;而电子邮件也有可能被伪造任意邮件地址、任意发件人来发送Email邮件)
3. 最重要的是,在您的智能手机上保留一个好的防病毒应用程序,可以在感染您的设备之前检测并阻止这些恶意软件,并始终保持最新状态。
Q:在Mobile Pwn2Own2017上出现的破解情况会发生在我们的身上吗?
A:绝无可能
1. 世界最顶尖的黑客绝对没有时间和精力来攻占普通民众的手机,emmmmm
2. 作为全世界最著名、奖金最丰厚的黑客大赛,本届移动Pwn2Own黑客大会是Trend Micro Zero Day计划的一部分,Zero Day计划特地提供安全人员奖励,想要获得奖励,需要找到苹果、Google、三星和华为等公司系统软件的漏洞。简单来说呢,在这次比赛上发现的漏洞很快就会被修复掉辣~
3. 这次大赛上拿到“一血”的龚广表示“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。” 在360安全战队零失败取得三项破解成功的背后,其实也是国内安全实力提升的体现。并且这些白帽子黑客大大们永远是站在正义这边的!
关注 安全客资讯平台
微信扫一扫关注公众号
