咨询电话
0750-6619079
联系我们
0750-6619079
邮箱:
秒速牛牛@126.com
电话:
0750-6619788
传真:
0750-6619788
手机:
13978972599
地址:
广东江门会城双水工业园
安卓新闻
在ISC2015智能移 动终端攻防论坛上

来源:未知 作者:admin 日期:2019-01-25 23:16

  9月29日,亚太地区最大的安全盛会中国互联网安全大会(ISC2015)在国家会议中心召开。在智能移动分论坛上,来自360无线安全团队CORE Team的吴家志和吴磊公布了近来发现的比stagefright漏洞影响更为严重的3个安卓媒体库高危漏洞。

  然而就在stagefright框架漏洞影响还未平息之际,在ISC2015智能移动终端攻防论坛上,来自360无线安全团队CORE Team的吴家志和吴磊公布了stagefright的后遗症,其中1个漏洞被谷歌确认为安全漏洞,3个则被确认为高危漏洞。

  吴家志介绍,在stagefright框架中执行指令时,有机会得到更高的权限,因此漏洞造成的影响也比较大。像stagefright框架漏洞这样使用彩信攻击的方式则很容易被启动,比如用户在点击媒体文件或网上浏览等操作时,就极可能激活漏洞。

  并且,目前在安卓系统,审计代码的工作和补漏工作并不是十分完善。吴家志提到,目前stagefright漏洞还有15个未修复。

  CORE Team的吴磊也详细介绍了三种漏洞利用的方式,即空指针引用、栈溢出和堆溢出三种方式,影响甚微广泛的stagefright就属于最后一种。

  除stagefright外,吴家志和吴磊两位也在研究其他应用库是否存在问题。面对漏洞,CORE Team的两位专家提出建议希望安卓方面采用对程序代码更为严格的审计手段,各安全团队对漏洞的研究和防御也需要在不断修补的过程中逐渐完善。

  据悉,本次大会由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、国家网络和信息安全通报中心指导,360互联网安全中心、中国互联网协会主办。在智能移动分论坛上,来自国内外的顶级安全专家就当前移动领域所面临的漏洞、热门病毒攻防方式、安全状况等进行了全方位的深入探讨。

  据悉,安卓手机现新病毒“幽灵推” 是号称史上危害最严重的安卓手机病毒。其有三大原因: 第一、它是一款安装之后直接ROOT你的手机的病毒,技术含量非常高;、它影响面超级广ROOT功能已经实现了对3000多个手机品牌和1.5万款(机型)ROOT这是非常强的。

  安卓手机现新病毒:据央视报道,日前安卓手机出现新病毒幽灵推,这种病毒直接占据手机最高权限无法删除,会强行安装各种流浪软件并且消耗手机流量。安卓手机现新病毒“幽灵推” :无法删除 安卓系统全沦陷网络安全工程师 李铁军:这是我们在安卓上发现的迄今为止影响最严重的手机病毒。

  安卓手机现新病毒:“幽灵推”病毒会隐藏在一些流行工具软件中,如会说话的汤姆猫等,当用户安装非正规渠道下载的这些工具后即中毒,病毒会下载安装一系列恶意程序。