让我们想象一下你在旅途中回到了时间,智能手机在口袋里。让我们说一个中世纪的农民看到你使用这个奇怪的设备。当然,他们好奇 你能解释一下它的工作原理吗?大多数人不会因为某种原因 - 智能手机被设计为易于使用。这可能会造成一个问题:技术精明的罪犯可能会将非技术性消费者视为中世纪农民,以欺骗为主。最近几天,似乎就是这样。网络骗子以一种称为Linux内核的Android手机的技术组件为基础,尝试了一种新的策略。
要理解这种方法,一些背景信息是按顺序的。软件是内置的。想想一个房子的建造。屋顶由墙壁支撑,由脚手架支撑,由基础支撑。操作系统(如Android)也是如此。具体来说,Linux内核是Android设备的基础层。它定义应用程序如何与设备的硬件交互。
因此,如果网络犯罪分子可以利用Linux内核,他们可以直接进入你的手机。这是传统攻击的一个举措,流氓黑客通常必须渗透网站来发送您的设备恶意指令。使用新的方法,这不是必需的 - 如果没有中间人,您的设备的行为可以改变。
这是什么意思?想象一下:你恰好落在一个不知道的网站上,没有保证。突然间,您的手机显示登录提示。输入您的用户名和密码后,该信息现在处于肇事者手中。犯罪分子从自己的软件中深深地控制了你的设备的行为。专家估计,Linux内核问题可能会影响高达80%的Android手机。那是14亿个设备!
现在,在任何人惊慌之前,还有一些重要的注意事项可以帮助您放心使用Android智能手机。骗子不能简单地远程访问您的手机。要拉扯这个诀窍,他们必须利用您的设备连接,如网站,消息或其新闻Feed中共享的链接。具体来说,他们需要知道IP地址和来源。即使这样,需要10秒钟来测试连接,然后45秒注入恶意代码。所以这个攻击不太可能被大量地用于你平均的Joe。
同时,重要的是让人们意识到大小小的Android加密和安全问题。受教育程度越高的用户越能保护自己。因为我们知道Linux内核黑客需要访问你的手机的连接,所以我们可以防范这个被利用的漏洞。通过使用加密通信,网络犯罪分子可以被拒绝进入。
这里有一些使用的提示,这解释了加密如何保护您的Android:
访问移动网站时,请在“https”中查找“s”。有流量的标准确保您的连接是安全的,但不是所有的网站都遵循。幸运的是,您可以在手机上找到您访问的保险箱。为此,只需检查网站地址是否以“https”开头。在某些浏览器的情况下,该部分是隐藏的,但通常会有内置的功能,让您知道网站是否安全。
使用有信誉的网络和移动应用程序。当大公司拥有很多用户和大量资源时,他们会努力保护他们的应用程序。例如,Gmail不仅加密消息的内容,还加密了传输连接。尝试避免神秘的第三方应用程序。
确保更新您的Android。随着安全问题的发现,公司更新其软件来实施新的防御措施。虽然这个Linux内核问题会影响Android的新版本,而不是旧的版本,但这实际上是例外。一般来说,更新设备总是很好,特别是Android加密技术的改进。
文章地址:http://www.kiwisec.com/news/detail/59a51596888d6c5f056d0ee4.shtml
4384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
