您当前的位置: 首页 > 游戏

阿里安全称发现安卓WiFi漏洞黑客可远程

2019-03-12 01:30:48

阿里安全称发现安卓WiFi漏洞:黑客可远程攻击

作者:尚紫 来源:新浪科技

阿里安全发现安卓WiFi漏洞 黑客可远程攻击阿里安全发现安卓WiFi漏洞 黑客可远程攻击

阿里安全发现安卓WiFi漏洞 黑客可远程攻击安卓WiFi漏洞的危害

新浪科技讯 4月23日上午消息,近日,阿里安全研究实验室发现了安卓系统的一个重大漏洞,主要影响安卓WiFi功能组件wpa_supplicant。通过该漏洞,黑客可对开启了WiFi的安卓发动远程攻击,甚至可窃取内的照片、通讯录等重要信息,因此该漏洞被称为 WiFi杀手。

据悉,谷歌在接到阿里安全提交的漏洞细节后,及时告知了安卓系统wpa_supplicant组件的开发厂商。今日凌晨,该组件开发者公告称漏洞已修复。

阿里安全研究实验室建议受影响的安卓用户尽快安装更新补丁。

黑客可远距离对安卓发动攻击

阿里安全研究实验室在研究WiFi协议时发现,安卓系统的WiFi功能组件wpa_supplicant(支持无线连接认证的软件)存在缓冲区溢出,导致具有WiFi功能且开启WLAN直连的安卓设备(如、平板、智能电视等)可被远程执行代码,其中安卓4.0、5.0等版本受影响。

WLAN直连是WiFi的一个附加功能,支持安卓设备之间通过无线直接传输照片和文件。大部分配置有WiFi的安卓都会自动开启WLAN直连功能。

攻击者通过的WiFi MAC的广播讯息,就能捕获到其WLAN直连地址(即mac地址)。在远距离连接到该后,攻击者只需要发送一段恶意代码即可获得执行权限,进而监控的上流量。再配合本地提权漏洞,就可以对进行远程控制,隔空窃取内的照片、通讯录等重要信息。

利用WiFi杀手漏洞,黑客能对发动远程攻击

也就是说:只要安卓开启了WLAN直连功能,攻击者无需物理接触,也不用接入共用的无线络,

阿里安全称发现安卓WiFi漏洞黑客可远程

只要利用WiFi杀手漏洞就可以远距离发起恶意攻击和入侵。

尤其是已经root过(取得系统超级管理权限)的安卓,更容易被攻击者远程控制。阿里安全专家将该WiFi杀手漏洞比作是枪。他说利用这支枪,黑客可以将漏洞利用代码、木马病毒等子弹远程发射到安卓用户的上,然后就可以上监控、信息窃取。

安卓默认开启WLAN直连祸患大

阿里安全研究实验室测试了20台各类型号的安卓、平板和智能电视,发现8台设备在出厂前以已经默认开启了WLAN直连功能。

这些默认开启WLAN直连的设备,只要打开WiFi就可能遭受远程攻击;即使没有默认开启WLAN直连功能,只要使用过一次后,也只有重启WiFi或设备才可以关闭该功能。

安卓默认关闭WLAN直连功能非常重要,阿里安全专家呼吁各安卓厂商:在出厂前,请默认关闭WLAN直连功能,以限度保障友的络安全。

阿里安全建议友四招防范WiFi杀手

漏洞发现后,阿里安全研究实验室时间将WiFi杀手漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。北京时间今日凌晨,该组件开发者公告称漏洞已修复,并对阿里安全研究团队表示感谢(公告链接:)。

阿里安全专家建议广大安卓用户:

1、 尽快更新的安卓系统补丁,以修复该漏洞;

2、 切勿使用安卓的WLAN直连功能进行文件传递和共享,也不要随意扫描陌生的二维码或安装不熟悉的App应用;

3、 在公共场所关闭的WiFi功能,使用移动络上;

4、 安装阿里钱盾等移动安全软件,以防范基于该漏洞的病毒木马入侵。

这是安卓曝出的个与WiFi相关的大范围远程攻击漏洞,存重大危害。阿里表示,使用阿里钱盾以防范基于该漏洞的攻击。此外,阿里钱盾的WiFi杀手漏洞修复工具能快速检测您的安卓是否存在该漏洞。(尚紫)

推荐阅读
图文聚焦