很多人都在搜:
近期,安卓用户在更新各类 APP 时要当心了,你可能遇到山寨的!
12月4日,Google 通过其官方网站通告了Janus高危漏洞(CVE-2017-13156),该漏洞可以让攻击者无视Android系统的签名机制signature scheme V1签名机制,在不修改签名的情况下即可在官方应用中植入恶意dex代码。由于Android系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了Android系统的整个安全机制。
危害包括:
1、对存储在手机上的应用数据进行读取,例如金融类APP的银行密码、支付密码,通信类APP的聊天记录、通信录等。
2、对用户手机输入进行监听、拦截、欺诈,诱骗用户输入支付密码,后台非法转账。
3、获得安卓手机系统的高控制权限,为远程控制等高危攻击提供条件。
根据分析显示,Android5.0到8.0系统以及采用Android APK Signature Scheme v1对应用进行签名的APK应用均受到影响。目前,腾讯手机管家联合腾讯反诈骗实验室对Janus漏洞进行分析并跟进,经过更新已实现对Janus漏洞的检测,将持续关注黑产攻击者对该漏洞的利用情况,并及时同步新进展给合作伙伴。
荆门移动在这里也提醒各位安卓手机用户,及时更新安卓系统版本,安装安全补丁,并通过正规渠道下载、更新APP程序。
PS:如何正确下载APP?
1.下载应选择正规渠道
下载APP需认准绿色安全的大型第三方应用市场或官方下载链接,不要点击没有明确安全来源的链接,不要扫描来历不明的二维码。大型第三方应用市场通常有认证标志,会标识出有无捆绑其他插件,安全系数相对更高。
2.安装前后注意观察
在下载APP前,首先查看其下载量,通常官方APP的下载量比较大;其次,浏览用户的评论,辨别是否为官方应用。
安装后,再仔细查看APP图标及内文页面。山寨APP图标粗糙无质感,或者进行高度模仿,但还是会有细微差别;内文页面相对简陋,多以文字形式呈现。
3.慎重安装“破解版”APP
不少APP打着“汉化补丁”、“破解版”、“绿色版”、“省流量版”等旗号,将恶意扣费代码嵌入,一旦将其装入手机,话费就被“偷走”。因此,切勿轻信此类经过二次打包的软件,谨防其中埋藏手机病毒。
4.注意APP大小
常见的手机APP大小一般在1M-20M之间,功能越大,画面越复杂,体积也就越大。山寨APP的体积通常较小,一般不足1M,可以让用户快速下载安装。
5.安装时注意“应用权限”
通常来说,官方APP要求的权限较多,因为软件具有更多功能。山寨APP则只有几项权限,如发送、读取短信,上网,开机启动等,特别是发送或读取短信权限,可盗取用户输入的信息和收到的支付验证信息。
另外,要看APP申请的权限是否与其功能有直接关系。比如,下载的是手电筒应用,却要求获取通讯录或地理位置,这就应该提高警惕。
6.看是否直接要求输入账号密码
山寨APP目的就是窃取用户账号密码,所以打开后就立即出现输入信息的界面,比如山寨银行APP、山寨淘宝APP都是如此,而官方APP则一般都有介绍页或引导页面。
有些山寨APP安装之后,为了躲避卸载,会隐藏桌面上的图标并在后台运行。通过查看系统进程,可以找到偷偷在后台运行的这些应用。
7.留意APP的更新渠道
软件更新是对程序bug的不断修复和完善,软件应当及时进行,但更新渠道一定要正规有保障。即使原来下载的是正版APP,也有可能在更新中被暗加植入病毒等恶意信息。而山寨APP很有可能在一开始确实跟官方APP一样,到更新时才开始对用户“暗下毒手”。
8.安卓用户安装手机安全软件
安卓系统开放度高,好安装提供手机病毒查杀、威胁防护等特色功能于一体的专业手机安全软件,定期对手机进行安全扫描。如果不慎感染相关病毒,就开始快速进行查杀,以免财产遭受损失。
