前幾天國外的資安研究團隊FireEye揭露一個安全漏洞,這次是出現在智慧型手機市佔率最高的Android平台。 (可參考:http://www.pcadvisor.co.uk/news/security/3511906/google-patches-android-icon-permissions-attack/ )
這漏洞可藉用Andorid桌面讀寫設定的權限,進行假冒手機桌面的圖示,進而引導使用者開啟惡意APP或惡意網站,以騙取使用者機密資料,像是登入行動銀行或是其它服務的帳號密碼。
資安專家已經開發了模擬App證實了這樣攻擊的可能性。Google也了解到了這樣攻擊的風險,緊急對Android釋出最新的修正版本。但因為修正版本從手機廠到使用者,還需要一段時間,有點緩不濟急。
針對此問題Call Saver APP 防駭通資安團隊,緊急提出了偵測方案,可在使用者安裝時立即掃描是否具備相權限,幫助使用者多一層判斷,並且提供使用者可手動掃描來檢視。希望這項防護功能,可幫助使用者在等待手機廠釋出最新Android版本更新前,也能得到妥善的保護。
Android 下載
資料來源:Call Saver APP 防駭通
photo credit: JD Hancock via photopin cc
Android新型漏洞告警:改變桌面圖示假冒其它App
沒有留言:
張貼留言