写于 2018-11-13 02:15:01| 千赢国际注册| 千赢国际首页登录
Android是一个开源操作系统,目前是最大的操作系统,容易受到攻击。最近,安全专家团队暴露了Android用户界面中的漏洞。根据他们的网站,他们称之为“斗篷和匕首”的攻击是由于Android用户界面中的设计问题而发生的,这可能使设备容易遭受网络攻击。网络犯罪分子可以利用这些漏洞从Android 7.1.2或更早版本的操作系统中窃取密码。阅读:Android恶意软件:披风和匕首攻击可以秘密记录用户活动披风和匕首攻击使用恶意应用程序进行,然后用于访问设备。该应用程序只需要两个权限即可运行:在顶部绘制:此权限允许应用程序在其他人的顶部绘制窗口或其他应用程序元素。 A11Y:这款产品伪装成辅助界面功能,专为残障用户设计。一旦授予了两个权限,黑客就可以对您的设备进行广泛的控制 - 他们可以注册您键入的每个单词,从而获得包括密码在内的所有私人数据。一旦门被打开到一个应用程序,它可能导致您的设备上的其他恶意应用程序的后续安装,未经您的许可。黑客工作顺利,无需提醒用户,因为它需要与通常位置和Wi-Fi使用不同的权限。该项目背后的团队发布了一个视频,显示了攻击是如何发生的:虽然该漏洞尚未成为任何攻击的来源,但该信息已经提交给谷歌,该公司已表示该漏洞将得到妥善处理在即将推出的Android版本中,Android O预计将于今年10月发布。 “我们一直与研究人员保持密切联系,我们一如既往地感谢他们努力帮助我们的用户保持更安全。我们更新了Google Play Protect - 我们使用Google Play在所有Android设备上提供的安全服务 - 以检测并阻止安装这些应用。在此报告发布之前,我们已经为Android O建立了新的安全保护措施,这将进一步加强我们对这些问题的保护,“谷歌发言人告诉Mashable。安装应用程序时要小心谨慎。建议用户使用从受信任的开发人员下载应用程序并在安装之前阅读任何应用程序的评论。用户可以采取的另一个步骤是定期更新他们的设备。除了年度软件更新,Google每月发布安全补丁,删除漏洞并提供错误修复。阅读: Android O Beta发布日期:在Google I / O 2017上发布的9个功能您还可以在授予应用权限时更好地保护。如果您的设备安装了Android 7.1.2或更早版本的Android,则可以关闭“绘制”通过导航到“设置”>“应用”>“设置”>“特殊访问”>“覆盖应用”来获得“权限”。您可以通过导航到“设置”>“辅助功能”>“服务”来关闭a11y权限。