作为世界上最常用的操作系统也有其风险。 尽管2015年底我们见证了Android新版本的推出,特别强调安全和保障消费者的隐私,这是近年来消费者的强烈要求,但2016年对于绿色机器人来说并没有很好的开始从这个意义上说,尽管越来越多的平板电脑和智能手机配备了 Android 6.0 Marshmallow,但漏洞仍然频繁发生,并使数百万用户在使用终端时面临重大风险。
MGI 攻击 软件是一种非常普遍的东西,它不仅影响一个,而且都是受害者。 许多是 交通便利 在大多数情况下,不同之处在于他们的开发人员必须解决问题的方式以及他们解决问题的意图。 但是,随着操作系统的发展,可能影响设备的恶意元素(如病毒或特洛伊木马)也在不断发展。 2016 年到目前为止,我们已经目睹了几次攻击,其主要目标是 Android 但是它们是什么以及它们如何影响配备它的模型? 以下是主要的 漏洞 在今年的前两个月针对山景城界面检测到的。
1. 怯场
它在 2015 年底实现了对 Android 的巨大飞跃,并且仍然很受黑客欢迎,因为它在 高效的 并且能够同时影响数亿台设备。 从广义上讲,它就像是直接射入操作系统中心的飞镖。 它是如何工作的? 所有配备绿色机器人软件的设备都有一个 名为 Stagefright 的文件夹 那房子 多媒体内容 并使其复制成为可能。 通过黑客发送彩信,恶意软件渗透设备并获取 窃取个人信息 和存储在画廊中的内容。 值得讨论的因素之一是,到目前为止,Android 开发人员还无法针对这种会影响所有终端的攻击提供明确的解决方案。 高于 2.2 的版本.
2.CVE 2016-0728
不到一个月前发现,此恶意软件的危险在于它可以使 根访问权限. 这是什么? 虽然 Android 是开源软件,但有一系列功能是出厂时用户无法进入或修改的,这些功能用于为操作系统提供稳定性,从而为设备提供稳定性。 有了这个漏洞, 黑客 碰巧是 管理员 并且可以重写保证基本任务正常执行的基本代码。 虽然乍一看,这似乎是一个严重的元素,虽然可以暴露 Android 的 2 个支持中的 3 个,但攻击次数并不高。
3.联发科
这是该公司开发的处理器造成的失败。 它可以影响所有拥有独家拥有的公司生产的芯片的终端 安卓4.4 并且包含后门的外观或 后门 由处理器的设计者错误地创建,并允许黑客 访问软件 和力量 重写它,就像我们之前评论过的案例一样。 尽管有大量品牌,尤其是来自中国的品牌,已经成为此错误的受害者,但随着 Android 更新版本的更新,风险被消除。 另一方面,受此漏洞影响的终端数量一直很少。
4.CVE 2016-0801
最后,我们强调这个已被 Google 迅速修复的漏洞,尽管它是 2016 年迄今为止跳到设备上的最重要漏洞之一,但它有一个 影响非常有限. 虽然它是基于设备的感染通过 WiFi网络 攻击者用来访问用户的个人信息,并在 代码重写 基本的Android设备,黑客只有在与受害者连接到同一网络时才能进入终端,这很复杂。
正如我们所看到的,Android 与其他现有软件一样,仍然面临重大攻击,尽管在大多数情况下,它们并不太重要。 开发人员急于强化软件以避免进一步的攻击。 在了解了今年迄今为止最突出的对我们设备最具破坏性的元素后,您是否认为这些漏洞对终端没有任何负面影响并且可以轻松解决,或者相反,您认为 Android 的创造者与他们一起透露,它是一个在安全和隐私方面仍有很多需要解决的操作系统吗? 您可以获得更多相关信息,例如,我们在使用终端时面临的最大风险以及如何将这些风险降至最低 在处理已成为我们日常生活中基本工具的媒体时。