經常用Android 手機收發重要資料的朋友要注意,最近外國手機專家發現了Android 潛在被入侵的危險。在拉斯維加斯舉行的Def Con 18 會議中,保安專家Nicholas J.Percoco 示範了一款特製的軟件名為rootkit,只要向用戶傳送有問題的程式(內有Junk、EIP 地址及Shell Code 的小程式,有研究入侵技術的高手應該會明白),手機便會出現緩衝區溢位(Buffer Overflow)的現象,從而輕易獲得Android 手機最高的Root 權限。
Nicholas J.Percoco 已經利用rootkit 成功取得HTC Desire 及Legend 手機上所有資料。除此之外,這款惡意程式更可向手機發出撥打長途電話的指令、開啟GPS 得知手機的位置等,對用家的私隱構成嚴重的威脅。最可怕的是,rootkit 散布方式十分簡單,只要透過OTA 更新或者跟隨其他軟件一併下載,就能將惡意程式植入手機之中,令人防不勝防。雖然是次漏洞頗為嚴重,但可幸的是,Percoco 已向各家手機製造商派發rootkit 程式,相信不久將會有修正檔提供給各用家下載。不過為了保障大家私隱,大家應避免下載不明來歷的軟件,盡量把感染惡意程式的可能性減至最低。
消息來源:androidspin
如果您喜歡這個優惠,請按「讚」或分享給您的朋友,以示鼓勵。
