全球顶级杀毒软件公司之一的卡巴斯基实验室 (Kaspersky Lab) 分享了关于近期安全业界热门事件并夕夕利用 Android 漏洞攻击用户的调查结果,卡巴斯基实验室阐述了并夕夕如何利用漏洞提升自身权限以破坏用户隐私和数据安全。
尽管卡巴斯基没有明确说明,不过调查报告也基本确认独立安全机构深蓝洞察的分析报告是正确的,并夕夕的某些版本包含恶意代码。
这些版本主要是之前的一些版本,在被安全机构发现利用漏洞攻击用户后,并夕夕火速发布新版本删除了后门模块,也有说法称并夕夕依然没有删除后门而是进行了加密阻止安全研究人员进行分析。
卡巴斯基实验室安全研究人员 Igor Golovin:这些恶意代码利用已知的 Android 漏洞提升权限、下载和执行其他模块,其中一些模块还获得了访问用户通知 (即其他应用弹出的通知,包括但不限于常规 APP 和系统 APP 例如短信、电话通知等) 和文件访问权限。
引起卡巴斯基关注的应该是谷歌宣布下架并封杀并夕夕,上周谷歌宣布在并夕夕里发现恶意行为,因此直接从 Google Play 下架并夕夕并利用保护机制自动删除用户安装的并夕夕。
另外卡巴斯基实验室还参考了这篇研究报告:当 App 有了系统权限,真的可以为所欲为?
相关资讯:
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。