首页 > 电脑安全 > 安防新闻 > 移动安全 > 正文

2013互联网安全大会将曝光安卓新漏洞
2013-09-09 13:24  牛华网    我要评论(0)
字号:T|T

最近几个月,系统签名漏洞、短信欺诈漏洞等安卓系统致命安全漏洞频繁曝出,为何安卓系统安全性如此脆弱,原因在哪里?即将在9月23日举行的中国互联网安全大会(ISC)上,360公司首席科学家、北莱罗纳州大学蒋旭宪教授将就此问题披露最新研究成果,据透露,国内外主流安卓手机厂商的系统中均隐藏重大安全隐患,64%到85%的安卓系统漏洞都是由于系统定制引起。

由于智能机的兴起和安卓系统的高开放性,很多手机厂商都推出了基于安卓系统的智能手机。为体现出品牌的差异化,手机厂商几乎都会在原生安卓系统上进行修改。此次大会,蒋教授将曝光定制系统的安全问题。其中包括国内外流行的八个厂商十几款安卓手机,均存在高危安全漏洞。

安全专家介绍,恶意软件可以利用这些定制系统漏洞来获取系统权限,在后台静默安装应用以及发送钓鱼短信等。据透露,在分析的手机中,64%到85%的安卓系统漏洞都是由于定制系统引起。而更令人担忧的是,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少,反而有逐日增加的趋势。

系统级漏洞被连续发现表明了一个问题:会有更多的恶意软件利用这些漏洞实现其恶意行为。这正体现出此议题的重要性。蒋教授将向参会者揭开网银钓鱼欺诈短信之谜,还原恶意软件如何通过系统漏洞伪装银行号码和短信内容。此外,还将现场演示,仅通过访问一个恶意网址就能进行系统提权,从而黑掉整个手机系统,例如可随意窃取用户通讯录及短信等隐私信息,并将其上传到指定服务器。

据了解,2013年互联网安全大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办。除移动安全分论坛外,本次大会还将针对云计算安全、企业安全、大数据安全、Web安全、数据安全、新兴威胁、网络隐私、软件安全等互联网安全热点议题、产品及技术,进行为期3天的深入交流探讨。本次大会将于9月23日在北京国家会议中心召开,目前可登陆http://isc.360.cn网站了解更多详情。

新闻热线:010-68947455

关键词: 奇虎360

责任编辑:任光飞

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有