2015年首屈一指的高风险手机漏洞,几乎影响了全球所有的安卓手机,平板电脑等,在无感知的情况盗取账号密码等隐私信息,甚至可能直接控制手机。
近日,阿里安全研究实验室发现了安卓系统的一个重大漏洞,主要影响安卓WiFi功能组件wpa_supplicant。通过该漏洞,黑客可对开启了WiFi的安卓手机发动远程攻击,在用户无感知的情况下远程植入致命病毒,进而盗取用户短信,通信录,账号密码等隐私信息,甚至可能直接控制用户手机。这个漏洞几乎影响了全球所有的安卓手机,平板电脑等,只要你的安卓设备打开WiFi功能就有可能被攻击,因此该漏洞被称为“WiFi杀手”。
要打开WiFi,手机就可能被远程致命攻击。
看到这里好多同学可能还没意识到“病毒”的厉害,那小编就给大家举个例子。成都的曾先生手机突然收不到短信,就在这段时间,他的工资卡却多出了四笔交易。查看账户余额,曾先生发现卡上少了17850元。最后发现真正的元凶是“手机病毒”,手机中毒无法收验证码或被拦截,导致银行卡的资金被盗刷。曾先生的手机和银行卡是绑定的,手机中毒后,银行卡、手机号、姓名等个人信息就会被窃取,而手机也不能正常接收信息,持卡人无法及时得知卡被盗刷。
看完是否整个人都不好了,那如何应对如此丧心病狂的漏洞呢?
应对“WiFi杀手”漏洞,阿里钱盾首推漏洞检测工具
“WiFi杀手”漏洞可谓是2015年首屈一指的高风险漏洞,通过这一漏洞,用户的隐私信息可能会被泄露,进而可能导致用户被欺诈,账户资金被盗等等。为了帮助用户更好的应对这一高风险漏洞,阿里钱盾工程师紧急推出了专业的漏洞检测工具,用户可以通过阿里钱盾官网-病毒专杀页面下载安装。
同时安全专家也建议大家:
1、尽快更新最新的安卓系统补丁,以修复该漏洞;
2、切勿使用安卓手机的WLAN直连功能进行文件传递和共享;
3、在公共场所尽量关闭手机的WiFi功能,最好使用移动网络上网;
4、可以安装阿里钱盾等移动安全软件,以防范基于该“WiFi杀手”漏洞的病毒木马入侵;