80%的Android手机用户面临浏览器安全风险

最新推荐文章于 2022-04-03 08:00:00 发布
最新推荐文章于 2022-04-03 08:00:00 发布
阅读量203 收藏
点赞数
文章标签: 移动开发 网络 操作系统
原文链接:https://yq.aliyun.com/articles/193861
版权

近日网络安全公司Lookout在官方博客中爆料称在Linux3.6版本操作系统(发布于2012年)内核中发现漏洞(CVE-2016-5696),黑客不但可以利用这个漏洞切断设备与服务器和应用的数据通讯,还能侦听截获通讯内容,并且在用户的通讯数据中注入恶意软件。

Lookout指出,Android KitKat4.4及以后版本都基于Linux 3.6版本内核,这意味着全球有80%的Android智能手机用户,也就是14亿人都在使用存在严重安全漏洞的智能手机。

Google在回复科技媒体Ars Technica的信中表示:谷歌工程师已经知晓该漏洞并采取了相应措施,目前Linux内核已经修复了CVE-2016-5696这个漏洞,Android系统的修复也指日可待。

业内专家指出,Lookout发现的这个漏洞虽然严重,但是短时间很难造成重大危害,因为这个漏洞只适合针对单个用户的点对点针对性攻击,黑客无法同时攻击大量用户,危害性有限。

但不好的消息是,漏洞CVE-2016-5696在中间人攻击之外为黑客提供了一个新的攻击面和渠道,黑客攻击个人用户时无需再从网络上做手脚,对于安全人士来说,这意味着新的威胁。此外,Android系统本身的碎片化,众多手机厂商的系统经常更新不及时或步调不一致,尤其是中国市场的 Android生态相对封闭,这些都给黑客利用已知漏洞提供了绝佳的土壤。


作者:Cashcow

来源:51CTO

weixin_34138139
关注
android操作系统浏览器安全漏洞
12-11
android浏览器中存在很多漏洞,本文对此进行介绍
如何提高手机浏览器安全性?5个简单实用的方法
m0_69916115的博客
06-30 1313
使用浏览器的频率越来越高,为了方便下次的使用和查找,很多朋友都会在网页上注册账号和密码。作为会涉及到一些隐私的操作,我们会想采取一些措施来确保它的安全,在这里,多御浏览器安卓版为大家介绍5种简单实用的浏览器安全性提高方法。...
android浏览器漏洞,安卓浏览器现重大漏洞 UC浏览器成唯一幸存者
weixin_29517217的博客
05-29 437
近日,有国外安全研究者爆出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码。国内著名安全漏洞平台乌云漏洞平台测试发现,目前国内猎豹、360、遨游、搜狗与百度等手机浏览器最新官方版本均存在此漏洞,不过用户量最大UC浏览器并不存在此问题。据乌云漏洞平台测试发现,该漏洞可以在用户访问恶意网址时,悄悄窃取用户访问的网站内敏感信息(如微博、Gmail等),也有可...
android浏览器框架漏洞,Hacking Team安卓浏览器攻击过程中的漏洞分析Stage0
weixin_34688479的博客
05-29 389
一、漏洞简介Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。该利用过程分为5个复杂的Stage,本文首先分析了第1个Stage,即Stage0。 攻击代码的Stag...
Android操作系统浏览器安全漏洞的分析 (2013年)
05-22
本文对Android 操作系统浏览器引擎WebKit 工作原理进行分析,并介绍了WebView 工作流程中存在安全漏洞,会造成用户个人信息丢失的隐患。根据Android 操作系统浏览器工作原理的分析, 仿真验证了在WebView 中确实存在用户人隐私信息丢失的危险。
Android百万设备面临安全风险.pdf
09-21
Android平台上,数百万设备面临着严重的安全风险,主要源自各种恶意软件和网络钓鱼攻击。这些威胁不仅对用户个人信息造成威胁,也可能对整个Android生态系统的稳定性构成挑战。以下是一些关键的安全知识点: 1. *...
Android手机App安全漏洞整理(小结)
08-27
Android手机App安全漏洞整理小结主要介绍了Android手机App安全漏洞的整理,包括源码安全漏洞、组件安全漏洞、dex保护漏洞、so保护漏洞、调试设置漏洞、组件导出漏洞、Activity组件漏洞、Service组件漏洞等。...
基于Android智能手机数据安全的研究.pdf
09-21
Android系统的广泛使用使得手机信息面临病毒、恶意软件的威胁,如非法访问、私自发短信、恶意扣费等风险。此外,用户的通话记录、通讯录、账号和个人隐私文件也可能遭受侵犯。 【Android系统架构】Android系统采用...
Linux内核存缺陷66%安卓设备面临受攻击风险.pdf
09-06
这提醒用户及时更新设备的系统和安全补丁,以降低被攻击的风险。 3. 教育资源联盟:北京、天津和河北三地教育联盟的建立,旨在共享教育资源,包括师生互动、优质资源联合创新等方面的合作。这种区域间的教育资源...
Android系统存在的主要安全隐患及对策研究.pdf
09-21
5. 法规不健全:针对移动安全的法律法规不够完善,用户在遭受安全侵害时,可能面临维权困难。 针对这些问题,防范措施主要包括: 1. 改变不良使用习惯:用户应避免安装来源不明的应用,谨慎授予软件权限,及时关闭...
由于缺少证书链,导致Android手机提示网站不安全
weixin_33736832的博客
04-11 461
参考文档 https://knowledge.symantec.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=INFO2047 Symantec certificates require the installation of a Intermediate CA to b...
android web安全问题,Android WebView常见的安全漏洞和解决方案
weixin_29184371的博客
05-26 912
概述WebView中安全漏洞有三种,分别是:远程代码执行漏洞密码明文存储漏洞域控制不严格漏洞下面依次分析各漏洞产生的原因以及解决方案一、远程代码执行漏洞1、WbView中addJavascriptInterface()接口产生原因:Android API level 17以及之前的系统版本,由于程序没有正确限制使用addJavascriptInterface方法,远程攻击者可通过使用Java Re...
Android应用安全解决方案
Android技术之家
04-03 1401
前言 防止第三方反编译篡改应用,防止数据隐私泄露,防止二次打包欺骗用户。1、一些必要的基础知识 我们在加密的时候会用到一些加密或者编码方法。常见的有,非对称加密算法 RSA 等;对称加密算法 DES、3DES 和 AES 等;不可逆的加密 MD5、SHA256 等。另外,我们会把重要的加密逻辑放到 Native 层来实现,所以一些 JNI 编程的方法也是需要的。不...
android 浏览器弹窗提示,安卓手机浏览器打开网页弹出安全警告的原因及解决方法...
weixin_29962351的博客
05-26 1万+
当我们用手机浏览器打开百度或者其他网页时,总是会弹出"安全警告,该网站的证书已过期",需要我们点击信任或者继续,然而很多时候点击了一个紧接着会又弹出来了一个,既降低了我们浏览网页的效率又影响了我们的心情。那么这个安全警告出现的原因是什么呢?怎么关闭呢?弹出安全警告的原因:一、手机日期时间不正确。这种情况会导致我们打开任何网站都会弹出安全警告,甚至有些加载了网页画面的其他app应用会白屏不显示。二、...
原生 Android 浏览器被发现包含严重的隐私漏洞
u013594602的专栏
09-25 1224
 摘要: 美国科技媒体Ars Technica报道,Android 开源项目 AOSP 下的开源、基于 Webkit 的原生浏览器内部包含严重的隐私漏洞。用户浏览到包含有恶意代码的网站时将被感染,然后在浏览其他网站的时候一段特殊的 JavaScript 代 ... 美国科技媒体 Ars Technica 报道,Android 开源项目 AOSP
安卓安全问题手册
白云天的博客
11-12 534
问题:RSA加密算法不安全使用带来的安全风险 RSA加密算法是一种非对称加密算法。当其密钥长度过短,通常认为长度小于512位时,就会存在较高的被破解风险;没有使用正确的工作模式和填充方式,将会存在重放攻击的风险。因RSA加密算法不安全使用造成的加密方法失效,可能造成客户端隐私数据泄露、加密文件破解、传输数据被获取、中间人攻击等后果,导致用户敏感信息被窃取。 解决方案 使用RSA算法进行数字签...
Android安全开发之WebView中的大坑
热门推荐
zhangcanyan的博客
07-17 2万+
0X01 About WebView      在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行
现众多浏览器内核及介绍(中国浏览器
z1004983289的博客
03-25 1951
浏览器内核先了解一下浏览器内核是什么内核分类现国内的浏览器组成 先了解一下浏览器内核是什么 内核分类 我在这里只说一下大概的分类,不具体说明各种分类的历史 Trident ,也就是IE的内核,也是全世界使用率最高的,采用Trident内核的浏览器有:IE,遨游,世界之窗浏览器,腾讯TT等等,IE是一个开放内核,但仅限于Windows系统使用(大家经常网上误下载的各种垃圾浏览器也是IE的内核);...
Android安全知识库
欢迎关注微信公众号:DroidMind
09-16 1539
1> 程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable=false。 参考链接 https://developer.android.com/guide/t...
Android手机银行:安全挑战与技术创新
本文主要探讨了Android手机银行的安全性问题,结合技术发展趋势和用户行为分析,对手机银行在中国的发展进行了深入研究。手机银行作为一种非现金金融业务平台,自2011年以来已经取得了显著的增长,52.2%的手机上网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值