互联网安全大会前瞻85安卓定制系统存重大

2019-05-15 03:29:45 来源: 萍乡信息港

近几个月,系统签名漏洞、短信讹诈漏洞等安卓系统致命安全漏洞频繁曝出,为什么安卓系统安全性如此脆弱,原因在哪里?即将在9月23日举行的中国互联安全大会(ISC)上,360公司首席科学家、北莱罗纳州大学蒋旭宪教授将就此问题披露研究成果,据透露,国内外主流安卓厂商的系统中均隐藏重大安全隐患,64%到85%的安卓系统漏洞都是由于系统定制引起。

由于智能机的兴起和安卓系统的高开放性,很多厂商都推出了基于安卓系统的智能。为体现出品牌的差异化,厂商几近都会在原生安卓系统上进行修改。此次大会,蒋教授将曝光定制系统的安全问题。其中包括国内外流行的八个厂商十几款安卓,均存在高危安全漏洞。

安全专家介绍,恶意软件可以利用这些定制系统漏洞来获得系统权限,在后台静默安装运用和发送钓鱼短信等。据泄漏,在分析的中,64%到85%的安卓系统漏洞都是由于定制系统引起。而更令人担忧的是,同一厂商的安卓的漏洞其实不一定会随着新型号的发布而减少,反而有逐日增加的趋势。

系统级漏洞被连续发现表明了一个问题:会有更多的歹意软件利用这些漏洞实现其恶意行动。这正体现出此议题的重要性。蒋教授将向参会者揭开银钓鱼欺诈短信之谜,还原歹意软件如何通过系统漏洞伪装银行号码和短信内容。另外,还将现场演示,仅通过访问一个恶意址就能进行系统提权,从而黑掉整个系统,例如可随便盗取用户通讯录及短信等隐私信息,并将其上传到指定服务器。

据了解,2013年互联安全大会由中国互联协会和国家计算机络应急技术处理协调中心(CNCERT/CC)指点,360公司主办。除移动安全分论坛外,本次大会还将针对云计算安全、企业安全、大数据安全、Web安全、数据安全、新兴威胁、络隐私、软件安全等互联安全热门议题、产品及技术,进行为期3天的深入交换探讨。本次大会将于9月23日在北京国家会议中心召开,目前可登陆 站了解更多详情。

排卵期出血多少不一
益母颗粒什么时候吃好
月经不调吃什么好补血
本文标签: