手機中突然多了幾款軟體,你猜是誰幹的?
作為新時代的寵兒,我們最熟悉不過的就是智能手機了。上班刷手機,下班刷手機,吃飯刷手機,如廁刷手機……手機嫣然已經成為我們身體不可切割的一部分。
也許你手機24小時不離身,但我依然會說你不是一個合格的手機黨,因為你只知手機的表面功能,並不知道它潛藏在深處的秘密。不信的話請接著往下看。
今天由未來安全和XCon組委會舉辦的XPwn未來安全探索盛會在北京朝陽區751D-park第一車間舉辦,現場來自螞蟻金服巴斯光年安全實驗室的兩位安全專家曲和和超六現場解(yan)剖(shi)了數款當下最流行的智能手機,他們表示可以花式玩轉智能手機。
場景設置
朋友相聚最不尷尬的尬聊話題就是聊天氣,比如夏天朋友見面開場的第一句話可能就是:哇塞,今天有40度吧,快烤成紅薯了;冬天的開場就是:咳咳咳,今兒個真冷,鼻涕都快結冰了。而大家查看這些信息依賴的都是手機中安裝的軟體,利用手機你可以知道任何你想知道的信息。
相信大家的手機里一定裝了不少諸如天氣預報的實用軟體,但你有沒有想像過,如果這些常用的軟體突然間消失了,你怎麼辦?比如早晨起床正在刷著天氣軟體,準備看下今天出行該穿什麼厚度的衣服,突然間軟體沒了,這是多麼糟心的一件事,冷暖再也無法獲知。
嘶吼編輯不得不告訴你軟體突然間消失真的可能會發生,你只要點擊一條鏈接,攻擊者就可以遠程從你手機上卸載任意軟體,讓它從你手機上徹底消失。
攻擊還原
這些話真的不是嘶吼編輯在危言聳聽,XPwn現場來自螞蟻金服巴斯光年安全實驗室的兩位安全專家曲和和超六詳細演示了這樣一個場景,他們可以讓你的手機中永遠不會出現天氣預報軟體,你只能去學習古人的夜觀天象來判斷天氣。他們甚至還可以在你手機里安裝大量天氣軟體,滿屏的天氣軟體圖標。
其實今天,巴斯光年安全實驗室的曲和和超六不僅演示了可以遠程卸載軟體,還可以遠程安裝軟體,甚至還可以遠程清除你的鎖屏功能,瞬間讓你的手機陷入抽蓄般的病態。無論你的手機鎖屏密碼設置多麼複雜,在這些安全研究員們眼中都是形同虛設,他們分分鐘可以破解掉。
以上這些操作依賴的僅僅是一個精心構造的惡意鏈接,只要受害者點擊了此鏈接,攻擊者便可遠程靜默執行軟體安裝、卸載、清除鎖屏功能的操作。
更為噩耗的是即使你已經更新了最新的操作系統,最新的軟體版本,他們依然可以實現以上的操作。
嘶吼編輯在與螞蟻金服巴斯光年安全實驗室的溝通中還了解到,本次活動所演示存在安全漏洞的手機品牌只是滄海一粟,並沒有完全展示出來。另外,據嘶吼編輯了解,螞蟻金服巴斯光年安全實驗室所掌握的漏洞還有很多,預知更多細節,請繼續關注嘶吼的後續報道。
如若轉載,請註明原文地址: http://www.4hou.com/info/news/7575.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※phpMyAdmin現CSRF漏洞,用戶點擊鏈接就會刪除資料庫表
※繞過DKIM驗證,偽造釣魚郵件
※非典型2017美本信安選校指南