2月25日訊息,在google android智慧型手機作業系統中,網路安全專家發現乙個元件漏洞,專家稱漏洞會導致黑客控制裝置。
crowdstrike網路安全公司表示,已經掌握如何利用漏洞發起攻擊,控制一些android裝置。下週,在舊金山乙個電腦安全大會上,crowdstrike會演示自己的發現。crowdstrike還表示,攻擊者可以通過備受信用的源頭傳送郵件和簡訊,比如通過使用者的手機運營商傳送。資訊誘使接受者點選鏈結,從而感染裝置。
crowdstrike聯合創始人基公尺特裡·阿爾普洛維奇(dmitri alperovitch)說,黑客可以完全控制裝置,竊聽通話、監視裝置位置。
google新聞發言人拒絕評論crowdstrike的說法。
阿爾普洛維奇還表示,移動裝置招致的攻擊範圍擴大,比pc還要大。在此案例中,黑客能找到之前未知的軟體缺陷,然後利用漏洞,通過感染性鏈結、附件傳送惡意軟體。
阿爾普洛維奇說,智慧型手機使用者要對此類攻擊作好防備,因為種攻擊無法確定身份,能穿過移動裝置安全軟體。他還說:「通過修改和使用不同的方法,攻擊可能會對每一台智慧型手機有效,對裝置來說是乙個極大的安全威脅。」
之前,也有研究人員指出智慧型手機系統存在漏洞。2023年7月,研究人員找到攻擊蘋果iphone的方法,它可以在簡訊中傳送惡意**,手機使用者看不見。數週後,蘋果修改了軟體漏洞。
據報道,crowdstrike發現的漏洞適用於andorid 2.2系統,也就是froyo。目前大約28%的android裝置安裝該版軟體。
阿爾普洛維奇還說,下週預期會開發完第二版軟體,它可以攻擊android 2.3手機。根據google的資料,android 2.3被59%的android裝置使用。
crowdstrike攻擊方法利用了之前未公布的漏洞,它存在於webkit軟體中,android瀏覽器就使用了webkit。webkit還用在其它軟體中,包括chrome瀏覽器、蘋果ios作業系統。
阿爾普洛維奇還說,不打算開發軟體攻擊ios裝置或者chrome瀏覽器
安全專家稱發現防護零日攻擊新方法
據國外 報道,加利福尼亞大學戴維斯分校和英特爾公司的計算機安全實驗室研究員,發現了一種可以對付零日攻擊的新方法。傳統的防病毒軟體可以檢測到已知病毒,但是對新型的惡意軟體卻束手無策,尤其是對著名的零日攻擊更加無計可施。根據介紹,這項新技術主要涉及到記錄網路上電腦中的可疑活動,以及與此同其他系統進行的匹...
服務發現元件 Eureka
1 服務發現元件 eureka 1 why eureka?eureka來自生產環境 spring cloud對eureka支援很好 2 eureka簡介 eureka是netflix開發的服務發現框架,本身是乙個基於rest的服務,主要用於定位執行在aws域中的中間層服務,以達到負載均衡和中間層服務...
服務發現元件 Eureka
eureka是netflix開發的服務發現框架,本身是乙個基於rest的服務,主要用於定位執行在aws域中的中間層服務,以達到負載均衡和中間層服務故障轉移的目的。spring cloud將它整合在其子專案spring cloud netflix中,以實現spring cloud的服務發現功能。eur...