9亿android设备轻易受到攻击者的攻击
发布时间:2022-01-21 10:55:42 所属栏目:要闻 来源:互联网
导读:根据安全研究人员,大约9亿个Android设备容易受到电脑攻击中的四种漏洞的网络攻击。 四种漏洞中的任何一个都是由Security Child Check Point的研究人员统称Quadrooter,可以通过使用恶意应用程序来利用攻击者来利用来触发特权升级并获得对设备的root访问权限
|
根据安全研究人员,大约9亿个Android设备容易受到电脑攻击中的四种漏洞的网络攻击。 四种漏洞中的任何一个都是由Security Child Check Point的研究人员统称Quadrooter,可以通过使用恶意应用程序来利用攻击者来利用来触发特权升级并获得对设备的root访问权限。 该应用程序未经特殊权限可以利用漏洞,因此用户不会引起任何怀疑,研究人员在拉斯维加斯的Def Con 2016黑客会议上表示。“在我们的研究期间,我们发现多个子系统中的多种权限升级漏洞,通过Qualcomm推出的多个不同子系统中的所有Android设备,”Adam Donenfeld表示,检查点高级安全研究员。 根据DoneNfeld的说法,获取对Android智能手机或平板电脑的root访问允许攻击者完全控制设备。然后,他们有权更改或删除系统级文件,删除或添加应用程序,并访问设备的屏幕,相机,麦克风和数据。 检查点表示漏洞会影响高通公司芯片组内置的Android设备。高通公司在Android生态系统中提供80%的芯片组。 受影响的设备包括:三星Galaxy S7和S7 Edge Sony Xperia Z Ultra Google Nexus 5X,6和6P HTC One M9和HTC 10 LG G4,G5和V10 Motora Moto X Oneplus一,2和3 BlackBerry Black 1和2 “给那个BYOD [带上自己的设备]现在是普遍的,在安全公司CENSORNET的首席执行官Ed Macnair表示,移动硬件的漏洞可能是一个巨大的风险。” “通过root访问许多人每天使用业务运营的主要设备,黑客基本上成为超级用户。没有收到对公司系统的访问是几个相对简单的步骤,“他说。根据麦克奈马的说法,对于IT安全团队而言,通常“无知是幸福的”,关于BYOD问题的规模和严重性。“人们需要唤醒并监控在其网络上运行的所有设备以及他们尝试访问和共享的数据。只有这样做,才能否定风险,“他说。 由于易受攻击的驱动程序在制造点预先安装在设备上,因此只能通过安装来自分销商或运营商的补丁来修复它们。但是,仅在从高通接收固定的驱动程序包后,才能发出修补程序的分销商和运营商。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
