android手機安全:被攻陷的一個場景
版權宣告:本文為半吊子子全棧工匠(wireless_com,同公眾號)原創文章,未經允許不得轉載。 https://blog.csdn.net/wireless_com/article/details/40303381
到處找WIFI,對於我們的手機控來說是相當普遍的了。如果你發現了有可用的wifi,並選擇了瀏覽器連線,當瀏覽器出現一個web 頁面的時候,你可能已經中招了。
同樣,當你的手機使用一些免費應用的時候,經常會彈出一些廣告頁,這些廣告的應用框架如果使用了web的前端技術,尤其是javascript,你也可能中招了。
這一切都禍起Javascript在android addJavascriptInterface API中的遠端程式碼執行的Bug(CVE-2012-6636),這個Bug允許Javascript程式碼獲得訪問系統的更大許可權。當app第一次執行時,它們通過HTTP下載javascript庫。也就是說,App通常不安全地下載了未驗證的javascript程式碼,而這些程式碼執行在可執行任意程式碼的環境中。
儘管許可權提升技術在Android上很普遍(獲得裝置的“root”許可權),但遠端程式碼執行同樣是一種罕見且危險得多的漏洞,它允許攻擊者不經授權就在使用者裝置上執行特定程式碼。
我們應該養成“遠端程式碼執行”與“root許可權”在嚴重等級上等價的習慣,因為一個下定決心的黑客將可能從一個地方蹦到另一個地方,獲取裝置的完全控制權。
通俗地說,避免類似場景至少要採用下列兩個措施:
1)將系統升級到andorid 4.2以上
2)儘量少用含有第三方廣告的應用
相關文章
- android手機root後的安全問題 (一)Android
- MySQL中2個select被阻塞場景的原因MySql
- jmeter 遇到的一個場景問題JMeter
- 一個 Pipeline 的使用場景
- 過個春節,手機被應用了
- 用一個畫素攻陷神經網路神經網路
- Android LaunchMode使用場景Android
- 中國搜尋推出“內容安全一體機” 覆蓋四大場景
- docker Redis 被挖礦場景復現DockerRedis
- 需要恢復中斷狀態的一個場景
- 一部微軟手機的潰敗史-Lumia手機中國官網被撤微軟
- 一個輕APP場景應用-外掛APP
- Gartner:Android主導全球智慧手機市場Android
- sudo命令使用的幾個場景
- rxjs 裡 Skip 操作符的一個使用場景JS
- 電競已成為一個全新的“超級數字場景”
- 谷歌未來或強制Android手機加密:讓手機資料更安全谷歌Android加密
- iPhone手機和Android手機的對比iPhoneAndroid
- 雲端未來曝光雲手機應用場景,相比傳統物理手機延展性更強
- 在Unity中快速搭建一個3A級別的場景Unity
- 分享一個生產者-消費者的真實場景
- 美創科技8個醫療資料安全場景化方案推出!
- GAN的五個神奇應用場景
- 運維場景下的兩個自我運維
- 使用 WebSockets 的 9 個應用場景Web
- Redis 的 5 個常見使用場景Redis
- Redis常見的16個使用場景Redis
- Android Wear智慧手錶:一款脫離手機的智慧手錶Android
- 如何判斷一個場景是否是物聯網?
- Android記憶體洩漏場景Android記憶體
- android 啟動模式應用場景Android模式
- 個別場景沒必要排序排序
- 13 個 GCD 應用場景GC
- [Android手機]教程:修改安卓手機…Android安卓
- 高通DSP晶片被曝6個漏洞事件引發的安全危機猜想晶片事件
- rxjs 裡 CombineLatest 操作符的一個使用場景JS
- 王一博手機號被粉絲打爆,網際網路時代網路安全多重要?
- 雲安全!一個老碼對黑客被動應戰黑客