日前,谷歌發(fā)布5月份的安全公告,宣布這一輪修復(fù)的漏洞,包括本地提權(quán)、遠(yuǎn)程代碼執(zhí)行和藍(lán)牙協(xié)議等方面的高危漏洞,并提供相應(yīng)的補(bǔ)丁。在本次公告中,包括360 OS產(chǎn)品安全評(píng)估團(tuán)隊(duì)360Vulpecker Team和IceSword Lab在內(nèi)的名字被5次提及,表達(dá)了谷歌對(duì)這幾支團(tuán)隊(duì)的敬意。鑒于目前谷歌產(chǎn)品在普通用戶(hù)的日常生活中被普遍使用,占有較大市場(chǎng)的Android系統(tǒng)自然成了黑客攻擊的目標(biāo),這就意味著Android系統(tǒng)的安全性成為全球關(guān)注的焦點(diǎn),其中尤以手機(jī)安全為最。
系統(tǒng)漏洞會(huì)帶來(lái)什么?
漏洞的危害很大,黑客會(huì)利用漏洞植入木馬,竊取電腦中的資料信息甚至賬戶(hù)密碼,給普通用戶(hù)的個(gè)人隱私和財(cái)產(chǎn)安全帶來(lái)極大的隱患。而一些使用谷歌軟件辦公的企業(yè)甚至?xí)驗(yàn)槁┒幢缓诳腿肭謱?dǎo)致商業(yè)機(jī)密泄露,引發(fā)更大網(wǎng)絡(luò)災(zāi)難。
目前,大多數(shù)木馬利用的Android漏洞主要集中在兩個(gè)點(diǎn)上:“代碼執(zhí)行”和“提權(quán)”。有了這兩個(gè)點(diǎn),黑客可以輕松地操控遠(yuǎn)端服務(wù)器下發(fā)指令,實(shí)現(xiàn)用戶(hù)本地手機(jī)上的代碼執(zhí)行,從而達(dá)到讓木馬侵入的目的。這次谷歌報(bào)告提及的漏洞就包括本地提權(quán)和遠(yuǎn)程代碼執(zhí)行。
普通用戶(hù)應(yīng)如何避免為漏洞所累?
為了及時(shí)修補(bǔ)漏洞,避免給黑客可乘之機(jī),目前谷歌每個(gè)月都會(huì)發(fā)布安全報(bào)告并給出相應(yīng)的補(bǔ)丁讓用戶(hù)及時(shí)更新。同樣,為了確保用戶(hù)用機(jī)安全,國(guó)內(nèi)一些手機(jī)廠(chǎng)商也會(huì)實(shí)時(shí)地在自己的手機(jī)OS中提供這些補(bǔ)丁,普通用戶(hù)如果能在第一時(shí)間更新系統(tǒng),可以在很大程度上阻止黑客、木馬和病毒入侵。
比如此次谷歌在公告中提到的360Vulpecker Team 團(tuán)隊(duì),他們的工作是負(fù)責(zé)360手機(jī)及360 OS的安全性評(píng)估。
360 Vulpecker Team稱(chēng),針對(duì)谷歌發(fā)布的漏洞通知,360 OS已經(jīng)在同步修復(fù),用戶(hù)在修復(fù)完畢后,可以放心使用360手機(jī)。同時(shí)該團(tuán)隊(duì)表示:近期被發(fā)現(xiàn)的安全漏洞和危險(xiǎn)程度首先會(huì)在360 OS公告里公示,同時(shí)會(huì)提供最新的漏洞補(bǔ)丁供用戶(hù)下載更新。除了同步谷歌官方補(bǔ)丁外,360 OS漏洞技術(shù)團(tuán)隊(duì)還會(huì)對(duì)最新的漏洞時(shí)行分析,360 OS的補(bǔ)丁包含了谷歌不提供而需要手機(jī)廠(chǎng)商自行修補(bǔ)的補(bǔ)丁——例如某些特定型號(hào)硬件的驅(qū)動(dòng)修復(fù)。去年Android平臺(tái)的核心組成部分Stagefright中發(fā)現(xiàn)了多處危急漏洞。這些都會(huì)在360 OS安全補(bǔ)丁公告中進(jìn)行公示。
漏洞之外,用戶(hù)在用機(jī)過(guò)程還容易受到哪些侵害?
實(shí)際上,系統(tǒng)漏洞只是造成用戶(hù)損害的一條重要途徑,除此之外,用戶(hù)在用機(jī)過(guò)程中還可能因?yàn)榉婪兑庾R(shí)不強(qiáng)而引起一些“主動(dòng)”侵害,比如,用戶(hù)很容易通過(guò)安裝一些看上去極具誘惑力的APP,將木馬引進(jìn)自己的家門(mén)。
對(duì)此,業(yè)內(nèi)人士表示:用戶(hù)一定要在A(yíng)PP官方網(wǎng)站或手機(jī)中的應(yīng)用商城中下載手機(jī)應(yīng)用,而不要去陌生網(wǎng)站下載。此外,為確保個(gè)人隱私和財(cái)產(chǎn)安全,應(yīng)在手機(jī)中安裝360手機(jī)衛(wèi)士等防護(hù)軟件。
目前,為了確保用戶(hù)隱私和財(cái)產(chǎn),一些手機(jī)廠(chǎng)商已在安全性方面做出有益嘗試。比如與360同系一門(mén)的360手機(jī),就秉承了360安全的特點(diǎn),在手機(jī)中內(nèi)置了“財(cái)產(chǎn)隔離系統(tǒng)”和“隱私安全”兩大功能。其中前者可以在用戶(hù)進(jìn)行網(wǎng)銀支付時(shí)切斷一切無(wú)關(guān)APP和木馬的侵?jǐn)_,而后者提供了一個(gè)高級(jí)模式,可以隱藏桌面上的“隱私空間”圖標(biāo),用戶(hù)需要時(shí),必須憑指紋或在撥號(hào)盤(pán)中輸入正確的密碼才能調(diào)出。
關(guān)于CNMO | 聯(lián)系我們 | 站點(diǎn)地圖 | 精英招聘 | CNMO記事 | 家長(zhǎng)監(jiān)護(hù)工程 | 舉報(bào)不良信息
Copyright © 2007 -
北京沃德斯瑪特網(wǎng)絡(luò)科技有限責(zé)任公司.All rights reserved 發(fā)郵件給我們
京ICP證-070681號(hào) 京ICP備09081256號(hào) 京公網(wǎng)安備 11010502036320號(hào)