|
启明星辰安全研究中心核心研究人员 陈琛
http://www.cww.net.cn 2011年4月1日 13:54 通信世界网
智能手机面临的安全威胁、安全漏洞 在这样的一些智能手机上会有什么威胁?我们分为两种类型,现在这两种类型已经开始有一些合并的趋势。第一种是安全漏洞,在安全漏洞之前我需要解释一下基本的背景,Android和iPhone都有两个软件市场,一个是Google Market,一个是苹果的App Store,Google Market是向开发者分成70%的,对于开发者提交的软件他并不做任何的审核。iPhone的App Store去年年底已经达到了30万款,但是对于提交的软件是需要审核的。这样50万款软件就有大量的安全风险,在去年美国休斯敦的安全大会上,就有一个人员在现场展示了一个漏洞,这个漏洞可以让你的手机访问一个网页的时候,可以在你的手机当中植入一些恶意代码并且运行,窃取手机当中的资料。而这个漏洞不仅仅影响到了Android,还影响到了iPhone。历史上iPhone还出现过一些其他的漏洞,比如比较知名的是图片解析漏洞,也导致iPhone被越狱。大家可以看到,我在PC上接通了一个端口,这是摩托罗拉的,我的手机内存卡里面存储了三个文件,第一个文件是重要文件,第二个是密码,第三个是联系人,里面存储了两个人的电话号码。这个时候我使用这个手机去访问一个网络页面,大家可以看到,我选了历史记录里面的一个网络地址,访问的时候它会对这个浏览器进行攻击,这个过程大概可能需要30秒钟,这个浏览器就会崩溃。在我们PC上,我的手机已经反向连接到了PC,进行了实时的共享,这个时候我已经远程的控制了我的手机。大家可以看到,我输入到了另外一个链接,表示我拥有了一定的权限,我访问了我的SP卡,刚才看到的三个文件都在这个里面,可以把几个文件当中的信息都取出来,包括刚才说的密码、重要文件和联系人这三个文件。 恶意软件威胁 随着智能手机的普及率越来越高,我们可以想像,现过的互联网的安全事件同样可以在我们智能手机平台上出现。比如说僵尸网络,比如说有针对性的攻击事件,针对某些政府或者特殊单位的攻击事件。除去漏洞这样的威胁,我们同时面临的还有面向广大消费群体的恶意软件的威胁,据我们统计,Google的Market,也就是Android的Market至今为止出现过52款恶意软件,在今年过年前后,在国内的Android论坛上广泛流传了一个叫“Geinimi”的吸费软件,这个软件会在后台悄悄的吸取用户的费用,向SP发送一些短信。为什么会出现这样一些恶意代码的行为?一个原因是因为Android本身具有很好的开放性,它提供的功能很丰富,平台也是开源的,很容易可以找到一些破绽绕过防护机制。我们对Android的Market做了一个更为详细的分析,在去年的时候,Android的Market还有大概4万多软件的时候我们做了分析,有5%的程序是可以在后台悄悄拨号,3%的程序可以在后台悄悄发短信。我们统计了一下Android的恶意行为的一些基本类型,包括发送短信、窃取邮件、窃取联系人,伪装来电号码、劫持播出号码、伪装短信号码、动态修改数据内容等等。相信大家都收到过一些短信诈骗,让你汇款的短信,比如说爸爸,我在外面出差,现在手机被抢,现在没有钱回家了,赶紧把钱打到我的牡丹卡里面,我是借用别人的电话发的,你就别回过来了,回去再说。相信这个短信被群发之后肯定有人受骗,以前也有人伪装银行的电话给你诈骗,说你的信用卡于某年某月某日消费多少元,你有疑问的话就拨打那个号码,他会诱惑你把钱转到特殊的帐户,通过发短信诱使用户订阅,或者本身手机内置了一些订阅服务就不用说了,那个更加常见。现在手机欺诈随着大家广泛的中招,不停的有媒体的提醒,用户开始警示这样事情的出现,所以现在这个概率已经越来越低了。这种传统的手机也开始联合现在的智能手机开发人员,开始做一些这样更高级的欺诈行为。我现在不需要主动发短信了,希望你注重装我的软件,或者发布在论坛上的一些免费软件,让你在后台发这样的短信。国内有一个知名的防火墙,就不好直接说名字了,大概当时有200万的安装量,每个人需要付一块钱,这里有一个灰色的利益,包括前面提到的“Geinimi”。在使用信用卡的时候,还可以窃取短信或者邮件当中的信用卡信息,现在信用卡都流行电子帐单,所以信用卡的尾号和基本信息,都可以通过短信或者邮件传递给你,这样的时候,他们也可以获取到关键信息,来结合他们这种传统的信用卡的欺诈。
编 辑:魏慧 联系电话:010-67110006-904
关键字搜索:安全
文章评论【查看评论()】
|
重要新闻 通信技术 企业黄页 会议活动 |