android曝严重漏洞 黑客可远程控制手机

android曝严重漏洞 黑客可远程控制手机

安全漏洞访客2021-10-11 23:46:005475A+A-

攻击者通过手机的WiFi MAC的广播讯息,就能捕获到其WLAN直连地址(即mac地址)。在远距离连接到该手机后,攻击者只需要发送一段恶意代码即可获得执行权限,进而监控手机的上网流量。再配合本地提权漏洞,就可以对手机进行远程控制,隔空窃取手机内的照片、通讯录等重要信息。

利用“WiFi杀手”漏洞,黑客能对手机发动远程攻击

也就是说:只要安卓手机开启了WLAN直连功能,攻击者无需物理接触,也不用接入共用的无线网络,只要利用“WiFi杀手”漏洞就可以远距离发起恶意攻击和入侵。

“尤其是已经root过(取得系统超级管理权限)的安卓手机,更容易被攻击者远程控制。”阿里安全专家将该“WiFi杀手”漏洞比作是“枪”。他说利用这支“枪”,黑客可以将漏洞利用代码、木马病毒等“子弹”远程发射到安卓用户的手机上,然后就可以上网监控、信息窃取。

安卓手机默认开启“WLAN直连”祸患大

阿里安全研究实验室测试了20台各类型号的安卓手机、平板和智能电视,发现8台设备在出厂前以已经默认开启了WLAN直连功能。

这些默认开启WLAN直连的设备,只要打开WiFi就可能遭受远程攻击;即使没有默认开启WLAN直连功能,只要使用过一次后,也只有重启WiFi或设备才可以关闭该功能。

“安卓手机默认关闭WLAN直连功能非常重要”,阿里安全专家呼吁各安卓厂商:在出厂前,请默认关闭WLAN直连功能,以最大限度保障网友的网络安全。

阿里安全建议网友四招防范“WiFi杀手”

漏洞发现后,阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。北京时间今日凌晨,该组件开发者公告称漏洞已修复,并对阿里安全研究团队表示感谢。

阿里安全专家建议广大安卓用户:

1、 尽快更新最新的安卓系统补丁,以修复该漏洞;

2、 切勿使用安卓手机的WLAN直连功能进行文件传递和共享,也不要随意扫描陌生的二维码或安装不熟悉的App应用;

3、 在公共场所关闭手机的WiFi功能,使用移动网络上网;

4、 安装阿里钱盾等移动安全软件,以防范基于该漏洞的病毒木马入侵。

该报道发布前,记者得到的最新消息,该漏洞在发现的第一时间已经修订。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 孤央桔烟2022-06-12 07:44:56
  • 隔空窃取手机内的照片、通讯录等重要信息。利用“WiFi杀手”漏洞,黑客能对手机发动远程攻击也就是说:只要安卓手机开启了WLAN直连功能,攻击者无需物理接触,也不用接入共用的无线网络,只要利用“WiFi杀手”漏洞就可以远距离发起恶意
  • 忿咬炽春2022-06-12 04:03:45
  • 功能,使用移动网络上网;4、 安装阿里钱盾等移动安全软件,以防范基于该漏洞的病毒木马入侵。该报道发布前,记者得到的最新消息,该漏洞在发现的第一时间已经修订。
  • 森槿晴枙2022-06-12 00:49:59
  • ,更容易被攻击者远程控制。”阿里安全专家将该“WiFi杀手”漏洞比作是“枪”。他说利用这支“枪”,黑客可以将漏洞利用代码、木马病毒等“子弹”远程发射到安卓用户的手机上,然后就可以上网监控、信息窃取。安卓手机默认开启“WLAN直连”祸患大阿里安全研究实验室测试了20
  • 依疚橘欢2022-06-12 05:18:20
  • 一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。北京时间今日凌晨,该组件开发者公告称漏洞已修复,并对阿里安全研究团队表示感谢。阿里安全专家建议广大安卓用户:1、 尽快更新最新的安卓系
  • 只影揽月2022-06-12 00:05:21
  • 后,也只有重启WiFi或设备才可以关闭该功能。“安卓手机默认关闭WLAN直连功能非常重要”,阿里安全专家呼吁各安卓厂商:在出厂前,请默认关闭WLAN直连功能,以最大限度保障网友的网络安全。阿里安全建议网友四招防范“WiFi杀手”漏洞发现后,阿里安全研

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理