激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        警惕:安卓應(yīng)用變?yōu)閻阂廛浖?可繞過谷歌“保鏢”

        發(fā)布時間:  2012/8/15 9:56:32
         據(jù)一位網(wǎng)絡(luò)安全研究人員于7月20日稱,他們在測試谷歌為安卓應(yīng)用軟件推出的“保鏢”惡意軟件檢測系統(tǒng)時,成功登陸了一項良好的應(yīng)用軟件,然后慢慢地刷新它,并將惡意功能加入其中。

         
        下周,黑帽安全大會(Black Hat)和Defcon安全大會將在拉斯維加斯召開,屆時,Trustwave's SpiderLabs主管尼古拉斯·柏庫克(Nicholas Percoco)和他的同事肖恩·舒爾特(Sean Schulte)會以“Bouncerland中的風(fēng)險”為題,在會議上探討他們的研究。

         警惕:安卓應(yīng)用變?yōu)閻阂廛浖?可繞過谷歌“保鏢”

        圖片:Trustwave's SpiderLabs主管尼古拉斯·柏庫克(Nicholas Percoco)在不觸發(fā)惡意軟件檢測系統(tǒng)的情況下,成功將好的安卓應(yīng)用轉(zhuǎn)化為惡意軟件。
         
        今年二月份,谷歌正式推出“保鏢”系統(tǒng),用以保護谷歌安卓市場的應(yīng)用軟件。之后,研究人員想知道他們能否將一項屬于“保鏢”系統(tǒng)的良好應(yīng)用軟件,在不觸發(fā)“保鏢”惡意軟件警報系統(tǒng)的情況下,轉(zhuǎn)換成惡意軟件。如今,他們成功了。
         
        首先他們創(chuàng)建了一個應(yīng)用軟件,稱之為“短信攔截”,目的是允許用戶攔截來自特定個體的短信。一旦這個應(yīng)用軟件在安卓市場中并可供公共下載,研究人員便將它更新11次,向其中添加與短信攔截毫無關(guān)系的附加功能。但是每一次更新都未觸發(fā)谷歌“保鏢”,因為研究人員使用了一項障眼法,隱藏了對應(yīng)用軟件功能的轉(zhuǎn)換。據(jù)柏庫克表示:“我們使用了一項技術(shù),蒙住了‘保鏢’的‘眼睛’。”
         
        雖然他們到下周才能夠證實,但是該應(yīng)用軟件已經(jīng)開始作為一件簡單的短信攔截工具被使用,并不斷地被增加更新次數(shù),獲取設(shè)備中的各種資料,甚至可以將手機轉(zhuǎn)化成一個“僵尸”,供分布式拒絕服務(wù)(Distributed Denial of Service,簡稱DDoS)攻擊使用。
         
        據(jù)柏庫克稱:“我們擁有的終極版本,可以搶斷所有終端用戶的照片、通訊錄、通話記錄及短信,我們甚至可以攔截一部設(shè)備,并指揮它訪問惡意網(wǎng)站。這項終極功能可以讓我們?yōu)橐徊渴謾C設(shè)備定位目標(biāo),并發(fā)動DDoS攻擊目標(biāo)。”
         
        最后,研究人員更新了“短信攔截”應(yīng)用軟件,并除去了隱藏其惡意功能的技術(shù)。那一刻,“保鏢”檢測到了該應(yīng)用軟件,并將其作為惡意軟件清除出安卓市場。
         
        下周,柏庫克會在他的討論中證明該應(yīng)用軟件是如何停留在安卓設(shè)備中將手機信息攔截,并利用它在一個測試網(wǎng)站上發(fā)起一次DDoS攻擊。據(jù)柏庫克稱,該應(yīng)用軟件僅被下載到了這一部設(shè)備上,因為他為它的定價要遠(yuǎn)遠(yuǎn)高于市場上其他短信攔截軟件。
         
        據(jù)柏庫克表示:“如果其他開發(fā)人員得知這項‘蒙面把戲’,我們可以預(yù)見,其他的安卓應(yīng)用軟件會化為我們的‘分身’,宣稱‘你們現(xiàn)在所信任的應(yīng)用軟件在未來的某一天會變成惡意的’。因此,對能夠映射和下推到終端用戶設(shè)備的許可和控制權(quán),我們需要更嚴(yán)密的保護。”舉例來說,如果設(shè)備檢測到一項應(yīng)用軟件正在運行它原本不使用的功能或任務(wù),就會立刻阻止其運行。他繼續(xù)說道:“我們需要能夠多管齊下的方法,來對付這些設(shè)備上的惡意軟件,而不僅僅是使用預(yù)報單中的自動化工具。”
         
        據(jù)柏庫克稱,他們的研究人員已與谷歌取得聯(lián)系,并會在下周召開的安全大會上與安卓的研究人員就此進(jìn)行討論。
         
        谷歌未就此置評。
         
        柏庫克稱,在這之前,研究人員就已能夠通過外殼訪問繞過“保鏢”,而且安卓市場中一直存在未被檢測到的惡意軟件,但都要求用戶交互后才會起作用。最近的這項研究并不需要用戶交互,并通過合法訪問利用“保鏢”中存在的漏洞。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線