新安卓易受攻击系统让黑客接管你的手机

这一次一切都受到了影响！

 

据报道，谷歌的移动操作系统平台还暴露了另一个潜在的危险漏洞。

 

安卓系统本月遭遇了多个安全漏洞，包括：

• Stagefright漏洞影响全球9.5亿台Android设备
• 一个严重的mediaserver漏洞，可能导致超过55%的Android设备崩溃
• 上周发现的另一个关键缺陷（CVE-2015-3842）影响了几乎所有版本的Android设备

这次的问题在于Android手机的多任务处理能力，即一次运行多个应用程序的能力。

 

安全漏洞使黑客能够监视Android智能手机用户，窃取登录凭据，安装恶意软件，以及更多，根据美国大学研究人员进行的最新研究宾夕法尼亚州立大学和火眼。

据安全研究人员称，当安卓用户启动应用程序时，该漏洞可能会被利用，诱使受害者在不知情的情况下将自己的登录详细信息交给黑客控制的伪造用户界面。

 

设备所有者根本不会意识到他们正在把自己的敏感信息输入伪装成合法安卓应用的恶意软件程序。

 

研究人员将他们的研究发表在一篇题为在Android中发现和理解任务劫持“[PDF]，他们上周在华盛顿特区举行的USENIX Security 15大会上介绍了该文件。

 

这项研究解释了安卓系统中的多任务处理与桌面操作系统中的多任务处理之间的区别，桌面操作系统关注一个或多个应用在一个或多个进程中同时创建多个任务时会发生什么。

 

Android任务管理机制面临严重的安全风险。当受到虐待时，这些方便的多任务功能可能会适得其反并引发大规模任务劫持攻击.

 

研究人员进行了分析来自多个安卓应用商店的超过680万个应用并发现任务劫持漏洞在所有应用程序中都很普遍。因为许多安卓应用依赖于“在当前的多任务设计中，击败任务劫持并不容易。”

 

研究人员还声称，该漏洞可以模拟应用程序的用户界面，而用户界面则由攻击者控制。

 

您可以通过观看视频快速了解该漏洞。

 

这只是攻击者对Android用户实施钓鱼攻击并获取其隐私凭据的一种情况。

还有更多

在某些情况下，用户可能会成为冲突的受害者勒索软件,分布式拒绝服务（DDoS）攻击和其他网络攻击。

 

The five security researchers – 刘鹏和任传刚来自宾夕法尼亚州立大学，张玉龙、陶伟和惠雪来自FireEye–；参与研究的人向安卓团队报告了安全漏洞。

你是安全的；正如谷歌所说，用户可以通过以下方式免受劫持和网络钓鱼攻击：安卓的应用验证和安全网功能。

 

此外，你还可以通过安装来自可靠来源的应用程序来确保自己的安全，并将自己的安全完全放在自己身上。