当前位置:网站首页 >> 金融

Stagefright致命彩信存漏洞阿里

时间:2019-05-03 12:03:49 来源:互联网 阅读:0次

近日,以色列安全公司發現了安卓Stagefright框架存在多個重大安全漏洞,其中彩信漏洞極其危險:只要用戶接收一條彩信,其就可能被遠程控制,甚至無需用戶去點開信息,系統會默認進行自動下載,進而黑客就可以開始控制用戶的,獲取用戶隱私或資金以后,還可以將彩信默默刪除。這1漏洞影響的裝備數高達9.5億,全球95%的安卓裝備。雖然在一線城市彩信用戶已相對減少,但在3、4線城市等偏遠地區還是有相當大的用戶群體。

阿里安全专家透露这个漏洞并非使用彩信才会中招,只要黑客知道你的号码,向你发一条彩信,你的同样也面临此类风险。《福布斯》等都为此做了专题报道。日前,阿里钱盾团队为此推出了彩信漏洞防护工具,目前已经在PP助手,和钱盾官()-病毒专杀板块同步开放下载安装。

(图)歹意彩信和自动下载造就彩信漏洞机器高危

(图)防护工具提供的全面的自动下载关闭方案

除了帮助用户关闭彩信自动下载外,彩信漏洞防护工具的扫描引擎会对接收的彩信进行了实时的智能扫描,用户一旦收到彩信提示,防护工具就会进行同步分析。若存在可疑风险,工具会向用户弹出提示。

(图)收到风险彩信,防护工具提示

除了下载和安装彩信漏洞防护工具,阿里安全专家还向安卓用户提出三点建议:1、通过厂商的系统升级程序对自己系统进行升级2、谨慎打开或下载莫名的mp4文件,其中很有可能存在利用Stagefright系列漏洞的代码。3、及时安装阿里钱盾等安全软件,以便于防范病毒木马对该漏洞的利用。

乐亭首届民俗文化节开幕啦
六农场小学与第三小学开展清明祭扫活动
南堡开发区组织开展清明祭扫暨签字铭志活动

相关文章

一周热门

热点排行

热门精选

友情链接: 装修施工 收银系统 技术资讯
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图