手机上自己装的APP莫名其妙的没有了,同时突然又增加了很多不明来历的APP,自己的手机不能自己做主,黑客可以随意在你手机上装APP,这听起来有点恐怖,安卓系统存在的漏洞,让黑客可以轻松做到控制你的手机。
KantarWordpanelComTech于近日发布的一份最新调查报告显示,Android系统市场占有率达68.4%,在所有手机系统中排名第一。作为使用人数最多的操作系统,安卓的安全性能却并没有高效的保障。在8月21日举办的HackPWN安全极客狂欢节上,黑客团队就在数分钟内,完成了对安卓系统的现场破解。
图1:安全团队演示如何绕过锁屏密码
众所周知,安卓系统由于其开源特性,在安全性能上一贯是饱受诟病;在此次360Co1e团队在数分钟内攻破安卓系统后,无疑加大了用户对安卓系统的担忧。数日前,Google才刚刚修复了一个可影响95%安卓设备的Stagefright媒体库漏洞,如今新漏洞又出现,安卓用户要面临的安全压力可谓是无比巨大。
在HackPWN的舞台上,国内安全团队现场演示了如何在root后安卓手机中自动安装、卸载任意APP;之后,该团队又再次演示了如何取消安卓手机的锁屏密码。两项操作完成时间,一共仅5分钟而已。
图2:HackPWN现场讲解破解原理
据360团队介绍,安卓手机内普遍存在该漏洞,安卓系统在root之后很容易遭到黑客的入侵。“除了安装任意APP和取消锁频密码,我们还能够很容易的获得用户的照片、电话簿等个人信息”,该团队代表在结束破解演示后,向在场观众如此表示。
事实上不仅是安卓手机,iOS、iwatch等系统或设备们都在HackPWN安全极客狂欢节上遭到了黑客们的“毒手”,一一被现场破解。
HackPWN安全极客狂欢节是由安全团队360VulcanTeam、360UnicornTeam发起的基于智能设备和智能平台安全。万物互联极大的便利了我们的日常生活,但是物联网的漏洞也频频出现。需要各大厂商重视起来。HackPWN也希望能唤起民众和产业关注智能时代安全的安全极客平台,倡导安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。