Android 台灣中文網

標題: Android用戶恐遭致命木馬啟動襲擊 [打印本頁]

作者: kimiko 時間: 2011-8-24 11:24
標題: Android用戶恐遭致命木馬啟動襲擊
研究人員近日發佈了有可能是最危險的Android惡意程式，一款4月發佈的利用Android 2.3 GingerBreak進行啟動襲擊的木馬。
GingerMaster表面看起來是一款合法程式的一部分，但它會將諸多用戶及設備訊息上傳到遠程服務器上，其中包括其智慧手機IMEI和電話號碼。服務器將悄無聲息地下載惡意軟體，對其進行啟動襲擊，安裝後就可以全面控制智慧手機。

該惡意軟體可以越過Android系統控制程式許可，如此一來，Android安全程式就無法阻止它，甚至擺脫它，用戶只能進行設備清除或恢復出廠設定。

可能受影響的是Android 2.3.3 （Gingerbread）以及Android 2.2 (Froyo)。Google4月份的時候曾經對該漏洞進行了修補，但是很多用戶還沒有及時收到更新，因為考慮到工作量等問題，網上只有在確定十分需要的情況下才會發佈相關補丁。目前最簡單的規避方法就是不要使用第三方下載站點，只使用Google自己的程式下載市場。

這些如此冒險的事情或許也可以從另一個方面解釋，為何Google急於收購摩托羅拉手機部門構建自己的硬體部門。因為可以有效控制用戶對軟體的使用情況，及時有效地進行更新和漏洞修復。

作者: echiman22 時間: 2011-8-24 12:29
午安..謝謝你的分享..

歡迎光臨 Android 台灣中文網 (https://apk.tw/)