360公司的研究人員申迪介紹,Bootkit攻擊方式會(huì)使惡意程序更為隱蔽的感染在手機(jī)系統(tǒng)最底層的內(nèi)核之內(nèi),它可以把微程序感染在手機(jī)程序系統(tǒng)內(nèi)部的引導(dǎo)分區(qū),且會(huì)隨著系統(tǒng)一起啟動(dòng),而對(duì)于用戶來說毫無感知。
“這種攻擊技術(shù)完全隱藏,用戶對(duì)系統(tǒng)毫無感知,攻擊者可以在用戶手機(jī)上做任何事情,比如可以竊取用戶的任何數(shù)據(jù),密碼、竊聽任何關(guān)于用戶的行為。”申迪表示。
申迪同時(shí)指出,慶幸的是,截至目前還沒有發(fā)現(xiàn)已經(jīng)利用此漏洞進(jìn)行攻擊的案例。本屆大會(huì)上,360也會(huì)重點(diǎn)討論如何防范這種攻擊,最后還會(huì)給安全廠商、給手機(jī)廠商,給手機(jī)用戶提供安全建議。
“我們公布出來主要的目的是為了讓大家重視這個(gè)安全上的問題,因?yàn)楹芏嗍謾C(jī)廠商修補(bǔ)了這一漏洞,攻擊者就沒有機(jī)會(huì)了。”申迪說到。
安卓平臺(tái)Bootkit,Oldboot的出現(xiàn),給安全廠商帶來了不少挑戰(zhàn)。可以預(yù)見,Android平臺(tái)惡意程序采用更早啟動(dòng)、更強(qiáng)的自我保護(hù)技術(shù)將成為一種趨勢(shì)。
360方面提供的數(shù)據(jù)顯示,2014年一季度360互聯(lián)網(wǎng)安全中心共截獲Android平臺(tái)新增惡意程序樣本21.53萬個(gè),較2013年同期的9.96萬個(gè)增長(zhǎng)116%,共監(jiān)測(cè)到Android用戶感染惡意程序3791萬人次,同比增長(zhǎng)48.8%。
SyScan360前瞻信息安全技術(shù)大會(huì)是國(guó)際知名的信息安全會(huì)議之一,自2004年在新加坡首次舉辦以來已成功了22次會(huì)議,2012年10月SyScan首次登陸北京,今年SyScan再次攜手360,合力舉辦2014年的SyScan360國(guó)際前瞻信息安全會(huì)議。
超人廚衛(wèi)董事長(zhǎng)羅子健:不做第一,就做唯一
“爭(zhēng)做第一”在這份榮耀與光環(huán)中,慢慢演變成我們內(nèi)心的一種原始...
董明珠: 玩轉(zhuǎn)網(wǎng)紅營(yíng)銷 消費(fèi)者卻不贊同
618前低調(diào)上市的格力色界手機(jī),這半個(gè)月來儼然成了手機(jī)圈的網(wǎng)...
