ITBear旗下自媒体矩阵:

360手机卫士首家识别安卓“假 ID”漏洞恶意程序

   时间:2014-08-08 16:14:49 来源:互联网编辑:星辉 发表评论无障碍通道

安卓系统再曝签名漏洞假ID,几乎影响 Android 上任何依赖验证签名链的应用程序。360手机安全中心在第一时间独家公布了这一漏洞细节, 360手机卫士并已成为首家可以查杀利用这一漏洞的恶意程序的安全软件,专家指出,该漏洞影响超过九成的安卓手机用户,建议手机用户安装最新版360手机卫士,保护手机及支付安全。

图一:360手机安全中心发布“假ID”漏洞细节分析

360手机安全专家申迪表示,这一漏洞影响部分4.4及所有4.4以下版本的安卓系统,这意味着包括国内用户在内的超过九成以上安卓手机用户,都会受到影响。“目前来看,该漏洞可能会对‘谷歌钱包’这类的支付应用产生较大威胁。”申迪说。

“假ID”漏洞的出现根本问题在于安卓校验应用身份时采取的方式,每款安卓应用都有自己的数字签名,即ID卡。但安全专家发现,当一款应用亮出该公司ID时,安卓系统不会向该应用开发商核实该ID的真实性。换句话说,不法分子可以利用假冒的签名制作一款手机网银APP的恶意软件,利用“假ID”漏洞,窃取手机用户的支付账号和财务数据。

7月30日该漏洞被曝出后,360手机安全专家申迪在Bluebox研究人员之前分析并公开了这一漏洞的细节。针对黑客可能利用这一漏洞危害手机用户支付安全的情况,360手机卫士近期发布的版本就已经能识别此类利用假ID签名漏洞的恶意行为,同时通过云端建立的恶意威胁利用证书链识别机制,也可以识别伪装手机支付软件的恶意程序。

此外,360手机卫士还在国内独家推出手机支付保镖功能,该功能独有“七重防护盾”安全解决方案,包括“支付环境保护、支付软件保护、支付网址保护、支付短信保护、网购先赔”等五大立体支付防护体系,全面保护用户在手机上进行网银、交易、支付等金融操作的安全。

图二:360手机卫士最新版可以识别盗版支付软件并提供正版替换

360手机卫士不仅能够识别盗版支付软件,还支持替换为相应正版软件。新版本通过支付保镖对网银支付类软件进行全面检测,在这类恶意软件安装或运行的第一时间对其进行拦截。识别盗版之后,用户只需点击立即处理,就可以卸载盗版应用程序,卸载完成后,立即下载并安装正版支付软件。

360手机安全专家建议,在谷歌和手机厂商提供官方升级补丁修复此漏洞之前,手机用户应通过最新版360手机卫士保护手机安全,360手机卫士将对利用该漏洞的恶意程序第一时间提供查杀。

360手机卫士最新版:

http://shouji.360.cn

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version