苹果和三星并不是这些黑客的唯一目标。对等网络移动支付应用如使用简单支付汇款流程的Venmo将更易受黑客攻击,黑客能将用户账户中的资金转移到他们能操作的虚拟账户中。(Min-Pyo Hong和其团队正在监控这类地下活动,但这些攻击是否有成功案例还不清楚。)
3.基于移动网络浏览器的黑客活动抬头
Min-Pyo Hong预计在未来数月里,如谷歌、火狐、Safari和安卓及iPhone上相关的核心移动浏览器将频繁地遭受攻击。通过移动浏览器实施黑客行为是破解整部手机最有效的方式之一,因为利用浏览器的漏洞能使黑客绕开许多系统安全措施,下文将为大家讲解这是如何实现的:
基于Webkit的安全漏洞使黑客能绕开浏览器的沙箱或现代浏览器中设置的安全措施。这很可能是利用操作系统或内核层级的漏洞来获取系统访问权并完全控制设备。
Stagefright就是操作系统或内核层级漏洞的一个实例,它是安卓操作系统内部数据库中的一个漏洞。尽管谷歌在2015年夏天发布了解决这一问题的补丁,Zimperium也在10月发现了第二代漏洞,也就是Stagefright 2.0。当黑客利用web浏览器执行攻击时是非常可能实现入侵的。
我们预计未来的数月里会有更多这类漏洞出现,而且会在2016年里大范围地被黑客利用。
4.远程设备控制/窃听
由于安卓设备大量增加,全世界数以亿计的人口很快将会拥有自己的智能手机。多数的这些手机都有预装应用,然而这些应用通常都未经谷歌安全团队分析或验证的,这样就使其易遭受远程设备控制。原始设备制造商生产的安卓智能手机具有的开放性和可定制性仍将延续下去,这将加剧其遭受远程设备控制的威胁,因此我们也期望原始设备制造商能不断地进行安全更新或修复补丁。事实上,我预计其安全更新或修复补丁的频率将加快至少一倍。
与此相关的是中间人攻击(MitM)的威胁也不断增长。智能手机的新用户常常缺乏更新手机设备安全的意识或没有这种习惯。例如,他们会将自己的手机自动连接到不安全的无线接入点或wifi,而这些无线接入点或wifi并没有对网络通信中的数据加密。这可能会导致不安全的应用程序泄露用户的相关凭证,手机设备在传送数据时黑客就可以“看见”这些凭证。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网