关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
本帖最后由 360粉丝团将军 于 2015-10-1 15:58 编辑
生活中,手机用户都习惯用数据线来连接手机和电脑。数据线既可以给手机充电,又可以传输文件、安装应用,十分方便。但是,可能在用户不知情的情况下,手机里的隐私已经被黑客恶意窃取。

9月29日,第三届中国互联网安全大会于北京国家会议中心召开。在当天下午的智能移动终端安全论坛上,来自多家安全企业的专家分享了他们的最新研究成果。这些研究成果大多与网络用户利益直接相关。



548B3A480B14AD74A79782E5E05953C4.jpg


一根数据线或可窃取聊天记录


生活中,手机用户都习惯用数据线来连接手机和电脑。数据线既可以给手机充电,又可以传输文件、安装应用,十分方便。但是,可能在用户不知情的情况下,手机里的隐私已经被黑客恶意窃取。这是怎么做到的呢?



周亚金是互联网公司高级安全研究员,他演示了攻击者利用漏洞查看并窃取安卓手机微信聊天记录的过程:首先,他打开微信,向现场观众展示了一下微信聊天记录;其次,他模拟攻击者在电脑上预置一个恶意程序,这时微信的聊天记录现在就显示在屏幕上了。周亚金介绍:“这只是一个演示,实际上攻击者可以将这些聊天记录发送到远程的服务器,用户却毫不知情。”


708A05A426823184E1CCED5920AC6F15.jpg


另外,周亚金在现场演示了如何通过漏洞执行恶意代码,继而破解用户的手机锁屏密码。不需要开锁就可以直接进入用户系统查看任何隐私。


漏洞来自谷歌原生安卓系统


攻击者可以利用这个漏洞提高自己的系统权限,从而窃取用户隐私。


除了微信聊天记录之外,银行卡密码、支付宝的支付凭证也都有可能被盗取。


周亚金介绍:“这个漏洞的产生需要两个条件。一方面是原生系统本身就存在问题,另一方面需要能触发问题的预置应用(也就是手机APP),比如厂商的预置的一些应用。如果触发了这个漏洞,造成的影响就比较大。”



7E7E482E3B64F7255700EBC8D57D9855.jpg


专家所说的原生系统也就是谷歌公司开发的安卓系统。目前,这个漏洞已经反馈给谷歌公司,等待修复。关于安全问题如何防护,周亚金也提出了自己的几点建议。


第一,国家相关部委出台一些政策,要求手机厂商在手机出厂之前,要经过一定的安全认证。在发现重大漏洞的时候,要求手机厂商及时推出安全补丁。


另外一方面,我也呼吁手机厂商加大安全的投入。



第三点,用户也要有更强的安全意识,不要从不明论坛上下载手机APP,要及时杀毒,及时系统更新。




促销活动|360电动牙刷购买立减50元

共 3 个关于系统存在漏洞 数据线可能窃取聊天记录的回复 最后回复于 2015-10-3 18:28

评论

直达楼层

yang..guang VIP认证 LV10.上校 发表于 2015-10-1 20:37 | 显示全部楼层 | 私信
第一次听说,这个真的有点吓人啊
毅_气 VIP认证 LV11.大校 发表于 2015-10-2 10:30 | 显示全部楼层 | 私信
注意了     安全很重要
田野课堂 LV11.大校 发表于 2015-10-3 18:28 | 显示全部楼层 | 私信
唉,怕了...
您需要登录后才可以回帖 登录 | 注册

本版积分规则

粉丝团大将军 LV9.中校

粉丝:23 关注:9 积分:21712

精华:0 金币:87338 经验:18200

最后登录时间:2017-10-11

版主 安全卫士10周年纪念 360手机 N5S

私信 加好友

最新活动

商城积分活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表