中国互联网安全大会曝光苹果iOS系统也会中毒
原标题:中国互联网安全大会聚焦手机安全
利用手机充电器,一向封闭的苹果iOS系统也会中毒;64%-85%的安卓系统漏洞,竟然都是国内外手机厂商系统定制而生的安全隐患……昨天,由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)牵头、奇虎360主办的2013中国互联网安全大会上,聚光灯集中在手机安全问题上,并曝光了大量最新的安全问题。
有专家指出,面对手机端灵活多变、难以预测的应用安全问题,目前美国已开始试图通过大数据建模自动对付这些威胁,这对于中国未来的移动安全发展或有参考意义。
系统安全漏洞不减反增
在昨天的大会上,来自美国佐治亚理工学院的博士生宋程昱做了现场演示,一台恶意充电器60秒就“黑”掉了苹果手机,并且“移花接木”,将手机中的Facebook替换为山寨恶意软件。
据宋程昱透露,这种最新的山寨充电器名为“Mactans”,中文名“黑寡妇”,不仅不需要“越狱”,而且只需与手机连接即可完成攻击,“它可在用户不知情的情况下,偷偷为手机安装任意应用并将其隐藏,偷窥手机屏幕,窃取应用密码甚至完全操控手机。”
前不久,国家互联网应急中心发布信息,安卓操作系统存在一个签名验证绕过的高危漏洞。对此,北莱罗纳州大学教授、奇虎360公司首席科学家蒋旭宪认为,这些致命的安全漏洞可能与国内外主流安卓手机厂商的定制系统有关,64%-85%的安卓系统漏洞都是系统定制引起的,其中包括国内外流行的八个厂商十几款安卓手机。蒋旭宪透露,恶意软件可以利用这些定制系统漏洞来获取系统权限,在后台静默安装应用以及发送钓鱼短信等,“更令人担忧的是,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少,反而有逐日增加的趋势。”
湖北焦点
国内要闻
娱乐推荐
① 本网欢迎各类媒体、出版社、影视公司等机构与本网进行长期的内容合作。联系方式:027-88567716
② 在本网转载其他媒体稿件是为传播更多的信息,此类稿件不代表本网观点。如果本网转载的稿件涉及您的版权、名誉权等问题,请尽快与本网联系,本网将依照国家相关法律法规尽快妥善处理。联系方式:027-88567711
③ 本网原创新闻信息均有明确、明显的标识,本网严正抗议所有以"荆楚网"稿源的名义转载发布非荆楚网原创的新闻信息的行为,并保留追究其法律责任的权利。
④ 在本网BBS上发表言论,不代表本网立场,应当理性、文明,遵守相关法律法规。
瀵逛笉璧凤紝鎮ㄨ璁块棶鐨勯〉闈笉瀛樺湪鎴栧凡琚垹闄!
10 绉掍箣鍚庡皢甯︽偍鍥炲埌鑽嗘缃戦椤
