[情報] Android曝嚴重漏洞，Android O才能解決

看板MobileComm作者nk950357 (nk950357)時間7年前 (2017/05/11 23:04)推噓14(16推 2噓 16→)

留言34則, 25人參與討論串1/4 (看更多)

看到標題整個昏過去，看到內文差點從10樓掉下來，這也太扯了吧… 據國外CheckPoint安全公司的報告，Android Marshmallow 6.0.1中有一個嚴重漏洞，不過要Android 8.0才能完全修復。 http://i.imgur.com/WapLZe7.jpg

而這也代表目前最新的兩個Android版本：6.x跟7.x都會受到這個漏洞的影響這樣的數量有多多？ 2014的Android裝置已經超過11億，而目前6.x以上版本的手機市佔率約為38.3% http://i.imgur.com/EPPLjy4.jpg

換算下來至少會有4.21億的裝置受到影響… 這個漏洞包含了某個權限的缺陷，可以被銀行惡意軟體以及勒索軟體利用。在Android 6.0.1的版本上，play商店允許在商店內開啟應用程式時，直接授予權限，而這個權限對那些惡意軟體也是有效的。這也代表從play商店下載的惡意軟體有機會可以自動被授予權限。而Google也已經跟Check Point確定了這個漏洞。好消息是這漏洞已經在Android O修復了，壞消息是真正能被升級上Android O的裝置寥寥無幾，光是7.0的市佔率都那麼悲催了，而現在的6.0裝置幾乎都不能再往上升級。這漏洞只能透過play商店安裝app時觸發。駭客必須先繞過play商店的反惡意軟體檢查後才能利用這個漏洞，就來祈禱 play商店的反惡意軟體檢查能夠避免這些app被上架吧。喔對了，這不代表現在開始要去什麼360商城還是百度商城下載app，那些商城的惡意軟體我相信比play商店多很多… 像是某商城上架app後就會植入一段程式碼，會加入鎖定畫面充電的介面… -- http://wap.ithome.com/html/308410.htm -- 有一個人打給800客服問："手機卡掉了怎麼辦？" 客服說："帶上相關證件去直營門市補辦" 這個人又說："我不可以撿起來嗎？" 過了一會兒… 客服說：“為了您的安全，我們不建議您彎腰撿卡，腦子裡的水容易灑出來。” -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.115.116 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1494515046.A.32C.html

噓

princeguitar

05/11 23:06, , 1^F

05/11 23:06, 1^F

→

rinppi

05/11 23:10, , 2^F

05/11 23:10, 2^F

→

rinppi

05/11 23:10, , 3^F

05/11 23:10, 3^F