新Android漏洞出現 用戶應儘速升級新版
【文/編輯部】2017/10/6 下午 06:23:35
專注研究全球資安威脅趨勢的Palo Alto Networks Unit 42,日前公佈會影響 Google Android 平台全新嚴重性弱點的詳細資訊,該弱點並不會影響最新版本的Android 8.0 Oreo,但是會影響舊版本的Android手機,因此該修補程式已作為 Android 2017年9月安全公告的一部份。
Palo Alto Networks Unit 42說,該單位研究人員發現一項可以用來更輕鬆地發動「覆蓋攻擊」的弱點,這類攻擊是Android平台上已知的攻擊類型,最有可能用來在使用者的Android裝置上安裝惡意軟體,也能讓惡意軟體取得裝置的全部控制權。在最糟糕攻擊情境下,這項弱點可用來讓手機完全失去作用,或是用來安裝任何類型的惡意軟體,可用來取得裝置控制權、鎖定裝置,以及竊取手機中的機密資料。
Palo Alto Networks Unit 42解釋,覆蓋攻擊是指攻擊者程式會在其他視窗,或在裝置上執行程式之上方,繪製或覆蓋一個視窗。當這項動作成功運作後,攻擊者便能夠誤導使用者,使其認為自己是對一個視窗進行點按動作,而實際上按的是另一個視窗。這種攻擊手法是讓使用者以為正在安裝修補程式,實際上是按下授予Porn Droid等惡意軟體,可完整管理員權限的按鈕。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資