360公司的研究人員申迪介紹,Bootkit攻擊方式會使惡意程序更為隱蔽的感染在手機(jī)系統(tǒng)最底層的內(nèi)核之內(nèi),它可以把微程序感染在手機(jī)程序系統(tǒng)內(nèi)部的引導(dǎo)分區(qū),且會隨著系統(tǒng)一起啟動,而對于用戶來說毫無感知。
“這種攻擊技術(shù)完全隱藏,用戶對系統(tǒng)毫無感知,攻擊者可以在用戶手機(jī)上做任何事情,比如可以竊取用戶的任何數(shù)據(jù),密碼、竊聽任何關(guān)于用戶的行為。”申迪表示。
申迪同時指出,慶幸的是,截至目前還沒有發(fā)現(xiàn)已經(jīng)利用此漏洞進(jìn)行攻擊的案例。本屆大會上,360也會重點(diǎn)討論如何防范這種攻擊,最后還會給安全廠商、給手機(jī)廠商,給手機(jī)用戶提供安全建議。
“我們公布出來主要的目的是為了讓大家重視這個安全上的問題,因?yàn)楹芏嗍謾C(jī)廠商修補(bǔ)了這一漏洞,攻擊者就沒有機(jī)會了。”申迪說到。
安卓平臺Bootkit,Oldboot的出現(xiàn),給安全廠商帶來了不少挑戰(zhàn)。可以預(yù)見,Android平臺惡意程序采用更早啟動、更強(qiáng)的自我保護(hù)技術(shù)將成為一種趨勢。
360方面提供的數(shù)據(jù)顯示,2014年一季度360互聯(lián)網(wǎng)安全中心共截獲Android平臺新增惡意程序樣本21.53萬個,較2013年同期的9.96萬個增長116%,共監(jiān)測到Android用戶感染惡意程序3791萬人次,同比增長48.8%。
SyScan360前瞻信息安全技術(shù)大會是國際知名的信息安全會議之一,自2004年在新加坡首次舉辦以來已成功了22次會議,2012年10月SyScan首次登陸北京,今年SyScan再次攜手360,合力舉辦2014年的SyScan360國際前瞻信息安全會議。
董明珠: 玩轉(zhuǎn)網(wǎng)紅營銷 消費(fèi)者卻不贊同
618前低調(diào)上市的格力色界手機(jī),這半個月來儼然成了手機(jī)圈的網(wǎng)...
