2013年,智能手机白菜价和4G时代的到来注定标志这是属于移动互联的一年。工信部数据显示,全球智能手机数量将超过PC三倍。但同时越来越多的手机系统漏洞也浮出水面,开放的Android威胁加剧,苹果iOS也不再绝对安全。360手机卫士盘点了那些在2013那曾给我们造成麻烦的漏洞们,手机安全,警钟长鸣。
史上最严重,影响99%安卓用户——安卓系统签名漏洞(Master Key漏洞)
Android是开源的,所以一直是恶意软件攻击的重灾区,在2013年一年内,安卓系统被曝出3个“史上最严重的安卓系统漏洞”——签名漏洞(也称Mater Key漏洞)。黑客利用该漏洞可在不破坏数字签名情况下,将木马植入正规应用,从而混入审核不严的应用市场,实现窃隐私、偷话费等。这三个漏洞预计影响99%以上的安卓用户,360手机卫士已率先拦防利用这三个漏洞的攻击,国内用户需要特别注意。
Android手机曝锁屏漏洞
2013年12月初,境外曝出安卓手机锁屏漏洞,利用该漏洞黑客可绕过锁屏图案和密码,直接进入手机获取私密信息,进而盗取用户的通讯录、照片、短信等。360安全专家分析发现,由于Android自带的“锁屏应用”程序存在逻辑漏洞,同时未校验调用者身份,导致任何应用均可向其发送数据,清除锁屏。目前用户已经可以使用360手机卫士打补丁封堵漏洞。
捂紧你的比特币钱包 安卓SecureRandom伪随机数生成漏洞
比特币在2013着实火了一把,最近才稍微降了温,但一个比特币上千美元的价值,挖矿热恐怕短时间内不会消退,这不,Android漏洞也盯上了鼓鼓的比特币钱包。8月中旬,Google开发者证实Android操作系统加密架构存在漏洞,可导致比特币钱包被盗,波及Android全版本。同时该开发者证实,除比特币手机钱包外,受此影响的还包括其它可能使用伪随机生成器的应用。
手机挂马漏洞爆发——安卓WebView漏洞
当你点击了朋友发过来的一条链接,结果你却被安装了恶意APP导致扣费,那你一定是遭到了安卓WebView漏洞的攻击。这种该漏洞9月曝光,危及超过90%的安卓手机及大批应用。只要点击好友发来的恶意网址消息或通过第三方浏览器访问恶意网页就会中招,恶意程序可通过系统后台静默安装进手机。目前多数厂商已经修复了该漏洞。
阿拉伯式恶作剧?苹果iOS神秘字符串漏洞
苹果iOS曾被认为是最安全的系统,但2013年8月,一串阿拉伯字符让iOS6用户彻底傻眼。只要通过短信、微信、微博等方式发送一串特定的阿拉伯字符串,就可以让iPhone应用直接崩溃闪退,甚至手机重启,影响所有IOS6系统。作为国内最早披露该漏洞的安全厂商,360安全工程师称该漏洞为“iOS6阿拉伯字符处理模块拒绝服务漏洞”,这种攻击更像恶作剧,但着实让果粉们精神紧张。
锁屏形同虚设——iOS锁屏漏洞
2013年,苹果发布了重磅产品iOS7,但随着新系统的发布,自2013年9月开始,陆续曝光了4个可以导致iOS7锁屏失效的漏洞,这意味着陌生人可以通过简单的操作,绕过手机锁屏密码,查看iPhone中的联系人、短信、照片、邮件等等私密信息,相比字符串漏洞,锁屏漏洞真正让iPhone用户感到了阵阵凉意。
智能手机系统和电脑的操作系统一样,都会出现安全漏洞,威胁使用者信息安全。因此我们要养成使用手机安全软件,及时打补丁的习惯,谨防我们的手机成为手机系统安全漏洞的牺牲品。
