9月29日，第三屆中國互聯(lián)網(wǎng)安全大會在北京國家會議中心舉行。在當(dāng)天下午的智能移動終端安全論壇上，來自多家安全公司的專家分享了他們的最新研究成果。這些研究結(jié)果大多與網(wǎng)絡(luò)用戶的利益直接相關(guān)。

一根數(shù)據(jù)線或可竊取聊天記錄

在生活中，手機用戶習(xí)慣于使用數(shù)據(jù)線連接手機和電腦。數(shù)據(jù)線不僅可以為手機充電，還可以傳輸文件和安裝應(yīng)用程序，非常方便。但是，在用戶不知情的情況下，黑客可能會惡意竊取手機的隱私。這是怎么做到的？

互聯(lián)網(wǎng)公司高級安全研究員周亞進(jìn)展示了攻擊者利用漏洞查看和竊取Android手機微信聊天的過程。首先，他打開了微信，并向觀眾展示了微信聊天記錄。其次，他模擬了計算機上的攻擊者。預(yù)設(shè)了惡意程序，微信的聊天記錄現(xiàn)在顯示在屏幕上。周亞金說：“這只是一個示范。實際上，攻擊者可以在沒有用戶知情的情況下將這些聊天記錄發(fā)送到遠(yuǎn)程服務(wù)器。”

此外，周亞金演示了如何通過漏洞執(zhí)行惡意代碼，然后破解用戶的手機鎖屏密碼。您可以直接進(jìn)入用戶系統(tǒng)查看任何隱私而無需解鎖。

　　漏洞來自谷歌原生安卓系統(tǒng)

攻擊者可以利用此漏洞來增加系統(tǒng)權(quán)限并竊取用戶隱私。除了微信聊天記錄外，銀行卡密碼和支付寶的支付證書也可能被盜。

周亞金介紹說：“這個漏洞需要兩個條件。一方面，本機系統(tǒng)本身存在問題，另一方面，觸發(fā)問題的預(yù)設(shè)應(yīng)用程序（即移動APP），如一些需要由制造商預(yù)設(shè)的應(yīng)用程序。如果觸發(fā)此漏洞，影響將更大。“

專家稱的原生系統(tǒng)也是谷歌開發(fā)的Android系統(tǒng)。目前，此漏洞已報告給Google Inc.，等待修復(fù)。關(guān)于如何保護(hù)安全問題，周亞金也提出了自己的建議。

首先，國家有關(guān)部委頒布了一些政策，要求手機制造商在手機出廠前通過一定的安全認(rèn)證。發(fā)現(xiàn)主要漏洞時，手機制造商必須及時發(fā)布安全補丁。另一方面，我也呼吁手機制造商增加安全投資。第三，用戶也應(yīng)該有更強的安全感。不要從未知論壇下載移動應(yīng)用程序。

« 《死侍：我愛我家》：一個暴力的黃色服務(wù)員的死亡等于靈魂的喪失 | 《漫威終極聯(lián)盟3》“蜘蛛俠”Miles Morales演示！ »