最近几个月,系统签名漏洞、短信欺诈漏洞等安卓系统致命安全漏洞频繁曝出,为何安卓系统安全性如此脆弱,原因在哪里?即将在9月23日举行的中国互联网安全大会(ISC)上,360公司首席科学家、北莱罗纳州大学蒋旭宪教授将就此问题披露最新研究成果,据透露,国内外主流安卓手机厂商的系统中均隐藏重大安全隐患,64%到85%的安卓系统漏洞都是由于系统定制引起。
由于智能机的兴起和安卓系统的高开放性,很多手机厂商都推出了基于安卓系统的智能手机。为体现出品牌的差异化,手机厂商几乎都会在原生安卓系统上进行修改。此次大会,蒋教授将曝光定制系统的安全问题。其中包括国内外流行的八个厂商十几款安卓手机,均存在高危安全漏洞。
安全专家介绍,恶意软件可以利用这些定制系统漏洞来获取系统权限,在后台静默安装应用以及发送钓鱼短信等。据透露,在分析的手机中,64%到85%的安卓系统漏洞都是由于定制系统引起。而更令人担忧的是,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少,反而有逐日增加的趋势。
系统级漏洞被连续发现表明了一个问题:会有更多的恶意软件利用这些漏洞实现其恶意行为。这正体现出此议题的重要性。蒋教授将向参会者揭开网银钓鱼欺诈短信之谜,还原恶意软件如何通过系统漏洞伪装银行号码和短信内容。此外,还将现场演示,仅通过访问一个恶意网址就能进行系统提权,从而黑掉整个手机系统,例如可随意窃取用户通讯录及短信等隐私信息,并将其上传到指定服务器。
据了解,2013年互联网安全大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办。除移动安全分论坛外,本次大会还将针对云计算安全、企业安全、大数据安全、Web安全、数据安全、新兴威胁、网络隐私、软件安全等互联网安全热点议题、产品及技术,进行为期3天的深入交流探讨。本次大会将于9月23日在北京国家会议中心召开,目前可登陆http://isc.360.cn 网站了解更多详情。
