您当前的位置: 首页 > 健康

互联安全大会前瞻85安卓定制系统存重大漏iyiou.com

2019-03-12 02:44:06

互联安全大会前瞻:85%安卓定制系统存重大漏洞

近几个月,系统签名漏洞、短信欺诈漏洞等安卓系统致命安全漏洞频繁曝出,为何安卓系统安全性如此脆弱,原因在哪里?即将在9月23日举行的中国互联安全大会(ISC)上,360公司首席科学家、北莱罗纳州大学蒋旭宪教授将就此问题披露研究成果,据透露,国内外主流安卓厂商的系统中均隐藏重大安全隐患,64%到85%的安卓系统漏洞都是由于系统定制引起。

由于智能机的兴起和安卓系统的高开放性,很多厂商都推出了基于安卓系统的智能。为体现出品牌的差异化,厂商几乎都会在原生安卓系统上进行修改。此次大会,蒋教授将曝光定制系统的安全问题。其中包括国内外流行的八个厂商十几款安卓,均存在高危安全漏洞。

安全专家介绍,恶意软件可以利用这些定制系统漏洞来获取系统权限,在后台静默安装应用以及发送钓鱼短信等。据透露,在分析的中,64%到85但你可以充分利用今天;不能要求事事顺利%的安卓系统漏洞都是由于定制系统引起。而更令人担忧的是,同一厂商的安卓的漏洞并不一定会随着新型号的发布而减少,反而有逐日增加的趋势。

系统级漏洞被连续发现表明了一个问题:会有更多的恶意软件利用这些漏洞实现其恶意行为。这正体现出此议题的重要性。蒋教授将向参会者揭开银钓鱼欺诈短信之谜,还原恶意软件如何通过系统漏洞伪装银行号码和短信内容。

此外,还将现场演示,仅通过访问一个恶意址就能进行系统提权,从而黑掉整个系统,例如可随意窃取用户通讯录及短信等隐私信息,并将其上传到指定服务器。

据了解,2013年互联安全大会由中国互联协会和国家计算机络应急技术处理协调中心(C学会安慰NCERT/CC)指导,360公司主办。除移动安全分论坛外,本次大会还将针对云计算安全、企业安全、大数据安全、Web安全、数据安全、新兴威胁、络隐私、软件安全等互联安全热点议题、产品及技术,进行为期3天的深入交流探讨。本次大会将于9月23日在北京国家会议中心召开,目前可登陆 站了解更多详情。

中国铁塔香港IPO定价为1.26港元
2016年成都B轮企业
PAG
推荐阅读
图文聚焦