文档章节

80%的Android手机有风险!幸运的是,可以给Android加密

工作的事
 工作的事
发布于 2017/08/31 15:25
字数 1228
阅读 7
收藏 0

让我们想象一下你在旅途中回到了时间,智能手机在口袋里。让我们说一个中世纪的农民看到你使用这个奇怪的设备。当然,他们好奇 你能解释一下它的工作原理吗?大多数人不会因为某种原因 - 智能手机被设计为易于使用。这可能会造成一个问题:技术精明的罪犯可能会将非技术性消费者视为中世纪农民,以欺骗为主。最近几天,似乎就是这样。网络骗子以一种称为Linux内核的Android手机的技术组件为基础,尝试了一种新的策略。

Android加密1.jpg

要理解这种方法,一些背景信息是按顺序的。软件是内置的。想想一个房子的建造。屋顶由墙壁支撑,由脚手架支撑,由基础支撑。操作系统(如Android)也是如此。具体来说,Linux内核是Android设备的基础层。它定义应用程序如何与设备的硬件交互。

因此,如果网络犯罪分子可以利用Linux内核,他们可以直接进入你的手机。这是传统攻击的一个举措,流氓黑客通常必须渗透网站来发送您的设备恶意指令。使用新的方法,这不是必需的 - 如果没有中间人,您的设备的行为可以改变。

这是什么意思?想象一下:你恰好落在一个不知道的网站上,没有保证。突然间,您的手机显示登录提示。输入您的用户名和密码后,该信息现在处于肇事者手中。犯罪分子从自己的软件中深深地控制了你的设备的行为。专家估计,Linux内核问题可能会影响高达80%的Android手机。那是14亿个设备!

现在,在任何人惊慌之前,还有一些重要的注意事项可以帮助您放心使用Android智能手机。骗子不能简单地远程访问您的手机。要拉扯这个诀窍,他们必须利用您的设备连接,如网站,消息或其新闻Feed中共享的链接。具体来说,他们需要知道IP地址和来源。即使这样,需要10秒钟来测试连接,然后45秒注入恶意代码。所以这个攻击不太可能被大量地用于你平均的Joe。

同时,重要的是让人们意识到大小小的Android加密和安全问题。受教育程度越高的用户越能保护自己。因为我们知道Linux内核黑客需要访问你的手机的连接,所以我们可以防范这个被利用的漏洞。通过使用加密通信,网络犯罪分子可以被拒绝进入。

这里有一些使用的提示,这解释了加密如何保护您的Android:

访问移动网站时,请在“https”中查找“s。有流量的标准确保您的连接是安全的,但不是所有的网站都遵循。幸运的是,您可以在手机上找到您访问的保险箱。为此,只需检查网站地址是否以“https”开头。在某些浏览器的情况下,该部分是隐藏的,但通常会有内置的功能,让您知道网站是否安全。

使用有信誉的网络和移动应用程序。当大公司拥有很多用户和大量资源时,他们会努力保护他们的应用程序。例如,Gmail不仅加密消息的内容,还加密了传输连接。尝试避免神秘的第三方应用程序。

确保更新您的Android。随着安全问题的发现,公司更新其软件来实施新的防御措施。虽然这个Linux内核问题会影响Android的新版本,而不是旧的版本,但这实际上是例外。一般来说,更新设备总是很好,特别是Android加密技术的改进。

 

文章地址:http://www.kiwisec.com/news/detail/59a51596888d6c5f056d0ee4.shtml

© 著作权归作者所有

工作的事
粉丝 2
博文 72
码字总数 91095
作品 0
南充
私信 提问
易安卓携手爱加密,畅享安全服务,参与赢取好礼!

在2014上半年采集的2440万份样本文件中,发现有220万份属于恶意应用,增长速率是2013年全年的2.5倍,是2012年数量的20多倍。对众多移动应用开发者来说应用山寨、篡改植入、恶意破解打包等给用...

科技创造
2014/10/17
62
0
(转)畅享安全服务,参与赢取好礼!

在2014上半年采集的2440万份样本文件中,发现有220万份属于恶意应用,增长速率是2013年全年的2.5倍,是2012年数量的20多倍。对众多移动应用开发者来说应用山寨、篡改植入、恶意破解打包等给用...

科技创造
2014/10/17
104
3
谷歌希望通过 Adiantum 为更多人提供加密功能

谷歌推出了一种称为 Adiantum 的新形式的加密技术,旨在为更便宜的Android设备提供存储加密,而不会影响性能。目前,低功耗 Android Go 智能手机,智能手表和电视等设备均低于 Google 对加密...

段段段落
02/12
1K
2
研究发现 Android 恢复出厂设置功能仅是摆设

Android手机中的“恢复出厂设置”选项通常是用户在更换手机时的一项必要操作,至少在理论上是这样的。然而,来自英国剑桥大学的研究人员在对来自五个生产厂家推出的21款Android(大多运行And...

oschina
2015/05/23
6.3K
25
谷歌通过Android可能获知全球大部分WiFi密码

如果Android设备(手机或平板电脑)登录了某个Wi-Fi网络,随后谷歌就可能知道这个Wi-Fi的密码。考虑到当前搭载Android操作系统的设备遍布天下,因此谷歌很有可能知晓了全球大多数Wi-Fi网络的密...

oschina
2013/09/16
4.6K
39

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周日乱弹 —— 我,小小编辑,食人族酋长

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @宇辰OSC :分享娃娃的单曲《飘洋过海来看你》: #今日歌曲推荐# 《飘洋过海来看你》- 娃娃 手机党少年们想听歌,请使劲儿戳(这里) @宇辰OSC...

小小编辑
今天
693
10
MongoDB系列-- SpringBoot 中对 MongoDB 的 基本操作

SpringBoot 中对 MongoDB 的 基本操作 Database 库的创建 首先 在MongoDB 操作客户端 Robo 3T 中 创建数据库: 增加用户User: 创建 Collections 集合(类似mysql 中的 表): 后面我们大部分都...

TcWong
今天
39
0
spring cloud

一、从面试题入手 1.1、什么事微服务 1.2、微服务之间如何独立通讯的 1.3、springCloud和Dubbo有哪些区别 1.通信机制:DUbbo基于RPC远程过程调用;微服务cloud基于http restFUL API 1.4、spr...

榴莲黑芝麻糊
今天
25
0
Executor线程池原理与源码解读

线程池为线程生命周期的开销和资源不足问题提供了解决方 案。通过对多个任务重用线程,线程创建的开销被分摊到了多个任务上。 线程实现方式 Thread、Runnable、Callable //实现Runnable接口的...

小强的进阶之路
昨天
74
0
maven 环境隔离

解决问题 即 在 resource 文件夹下面 ,新增对应的资源配置文件夹,对应 开发,测试,生产的不同的配置内容 <resources> <resource> <directory>src/main/resources.${deplo......

之渊
昨天
73
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部