WiFi杀手漏洞来袭 可致安卓设备被远程攻击

腾讯、阿里和网易的热门应用都受到影响,最近大家不要在不安全的网络下用手机。

国内也有几款应用上榜,看看你用的是否在列。

iOS 又爆出漏洞了!不过这次更多是和开发者相关,而不是苹果公司。新漏洞名为
ZipperDown,由中国团队盘古实验室发现,他们现在已经在网站上放出了该漏洞的相关消息,表示有10%的应用受到了该漏洞的影响,包括微博、陌陌、网易云音乐、QQ
音乐等流行 App。

近日,阿里安全研究实验室在研究WiFi协议时发现了一个重大漏洞,并将其命名为“WiFi杀手”。这是自安卓面世以来,第一个与WiFi相关的大范围远程攻击漏洞。漏洞发现后,阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。今日凌晨,该组件开发者公告称漏洞已修复。

图片 1

图片 2

据悉,研究者发现安卓系统的WiFi功能组件wpa_supplicant(支持无线连接认证的软件)存在缓冲区溢出,导致具有WiFi功能且开启WLAN直连的安卓设备(如手机、平板、智能电视等)可被远程执行代码,其中安卓4.0、5.0等版本受影响最大。阿里安全专家呼吁各安卓厂商:在出厂前,请默认关闭WLAN直连功能,以最大限度保障网友的网络安全。

在经过对 iOS App Store 中的二进制代码进行扫描之后,Will Strafach 的
verify.ly 服务检测到商店中有 76 款人气应用面临着数据受拦截的风险。不管
App Store 的开发者是否启用 App Transport Security
安全功能,这种数据拦截都有可能会发生。几个月之前,Experian 和 myFICO
Mobile 公司的 iOS 应用中也发现了同样的漏洞。

盘古实验室表示,这次的漏洞影响范围非常广泛,他们对搜集的168951个 iOS
应用进行了查询和测试,其中15979个可能受到该漏洞的影响,占比高达10%。并且是一个非常经典的安全问题,所以他们也没有想到这个漏洞在
iOS 应用中会如此普遍,现在也不会公开漏洞细节。

黑客无需物理接触安卓设备即可对其发动攻击

Strafach 的 verify.ly 服务专用于扫描 iOS App Store
中的应用,查找漏洞,给开发者提供帮助,让他们知道应该如何强化自己的代码,保证其安全。该服务的扫描主要是为了发现漏洞的模式,更可怕的是有时候会发现这些漏洞不断地出现在各种应用之中。而这次的发现之所以这么令人担忧,不仅仅是因为发现的都是常用的应用,更因为这些应用已经被累计下载了
1800 万次,也就意味着目前有这么多用户都面临着风险。

据介绍,如果在不安全的网络环境下使用存在漏洞的应用或者是在攻击者的诱导下使用某些应用程序的功能,就会触发这一漏洞,然后攻击者就能够获取应用中任意代码执行能力,简单来说,就是“为所欲为”。

以往安卓的重大安全漏洞大多是本地的,通过物理接触才可以使用。而这个这个漏洞则不需要物理接触,通过远程就能发动攻击。只要用户的安卓手机开启了WLAN直连功能,攻击者不用物理接触(不用用手拿到或用线连接),也不用接入共用的无线网络,只要利用“WiFi杀手”漏洞就可以远距离发起恶意攻击和入侵。尤其是已经root过(取得系统超级管理权限)的安卓手机,更容易被攻击者远程控制。

根据 Strafach 的介绍,在一定的 Wi-Fi
范围之内,如果用户的设备当前正在使用,那么这种类型的攻击就有可能会发生。它完全有可能发生在公共场所,甚至有可能在你的家里,只要攻击者和你的距离足够近。攻击者可以使用定制硬件或者是一个稍微经过修改的移动电话即可发起攻击,需要的设备取决于范围以及功能。如果要举一个例子来说明这种攻击的话,那就是攻击者能够近距离读取你的信用卡数据。

图片 3

科普:

受影响应用名单

发表评论

电子邮件地址不会被公开。 必填项已用*标注