本文讲的是手机中突然多了几款软件,你猜是谁干的?,
作为新时代的宠儿,我们最熟悉不过的就是智能手机了。上班刷手机,下班刷手机,吃饭刷手机,如厕刷手机……手机嫣然已经成为我们身体不可切割的一部分。
也许你手机24小时不离身,但我依然会说你不是一个合格的手机党,因为你只知手机的表面功能,并不知道它潜藏在深处的秘密。不信的话请接着往下看。
今天由未来安全和XCon组委会举办的XPwn未来安全探索盛会在北京朝阳区751D-park第一车间举办,现场来自蚂蚁金服巴斯光年安全实验室的两位安全专家曲和和超六现场解(yan)剖(shi)了数款当下最流行的智能手机,他们表示可以花式玩转智能手机。
场景设置
朋友相聚最不尴尬的尬聊话题就是聊天气,比如夏天朋友见面开场的第一句话可能就是:哇塞,今天有40度吧,快烤成红薯了;冬天的开场就是:咳咳咳,今儿个真冷,鼻涕都快结冰了。而大家查看这些信息依赖的都是手机中安装的软件,利用手机你可以知道任何你想知道的信息。
相信大家的手机里一定装了不少诸如天气预报的实用软件,但你有没有想象过,如果这些常用的软件突然间消失了,你怎么办?比如早晨起床正在刷着天气软件,准备看下今天出行该穿什么厚度的衣服,突然间软件没了,这是多么糟心的一件事,冷暖再也无法获知。
嘶吼编辑不得不告诉你软件突然间消失真的可能会发生,你只要点击一条链接,攻击者就可以远程从你手机上卸载任意软件,让它从你手机上彻底消失。
攻击还原
这些话真的不是嘶吼编辑在危言耸听,XPwn现场来自蚂蚁金服巴斯光年安全实验室的两位安全专家曲和和超六详细演示了这样一个场景,他们可以让你的手机中永远不会出现天气预报软件,你只能去学习古人的夜观天象来判断天气。他们甚至还可以在你手机里安装大量天气软件,满屏的天气软件图标。
其实今天,巴斯光年安全实验室的曲和和超六不仅演示了可以远程卸载软件,还可以远程安装软件,甚至还可以远程清除你的锁屏功能,瞬间让你的手机陷入抽蓄般的病态。无论你的手机锁屏密码设置多么复杂,在这些安全研究员们眼中都是形同虚设,他们分分钟可以破解掉。
以上这些操作依赖的仅仅是一个精心构造的恶意链接,只要受害者点击了此链接,攻击者便可远程静默执行软件安装、卸载、清除锁屏功能的操作。
更为噩耗的是即使你已经更新了最新的操作系统,最新的软件版本,他们依然可以实现以上的操作。
嘶吼编辑在与蚂蚁金服巴斯光年安全实验室的沟通中还了解到,本次活动所演示存在安全漏洞的手机品牌只是沧海一粟,并没有完全展示出来。另外,据嘶吼编辑了解,蚂蚁金服巴斯光年安全实验室所掌握的漏洞还有很多,预知更多细节,请继续关注嘶吼的后续报道。
原文发布时间为:2017年9月6日
本文作者:Cindy
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。