360稱將曝光新攻擊技術(shù) 黑客可在用戶手機(jī)中做任何事情
責(zé)編:admin |2014-07-07 15:42:132014亞洲知名安全技術(shù)峰會(huì)SyScan360將于7月16日登陸北京,本屆大會(huì)的承辦方360公司將首次對(duì)外宣布一項(xiàng)新的研究發(fā)現(xiàn)——一種相較于Oldboot更為高級(jí)的Bootkit攻擊技術(shù)。該技術(shù)高度隱蔽,攻擊者可在用戶手機(jī)中做任何事情。
360公司的研究人員申迪介紹,Bootkit攻擊方式會(huì)使惡意程序更為隱蔽的感染在手機(jī)系統(tǒng)最底層的內(nèi)核之內(nèi),它可以把微程序感染在手機(jī)程序系統(tǒng)內(nèi)部的引導(dǎo)分區(qū),且會(huì)隨著系統(tǒng)一起啟動(dòng),而對(duì)于用戶來(lái)說(shuō)毫無(wú)感知。
“這種攻擊技術(shù)完全隱藏,用戶對(duì)系統(tǒng)毫無(wú)感知,攻擊者可以在用戶手機(jī)上做任何事情,比如可以竊取用戶的任何數(shù)據(jù),密碼、竊聽任何關(guān)于用戶的行為。”申迪表示。
申迪同時(shí)指出,慶幸的是,截至目前還沒(méi)有發(fā)現(xiàn)已經(jīng)利用此漏洞進(jìn)行攻擊的案例。本屆大會(huì)上,360也會(huì)重點(diǎn)討論如何防范這種攻擊,最后還會(huì)給安全廠商、給手機(jī)廠商,給手機(jī)用戶提供安全建議。
“我們公布出來(lái)主要的目的是為了讓大家重視這個(gè)安全上的問(wèn)題,因?yàn)楹芏嗍謾C(jī)廠商修補(bǔ)了這一漏洞,攻擊者就沒(méi)有機(jī)會(huì)了。”申迪說(shuō)到。
安卓平臺(tái)Bootkit,Oldboot的出現(xiàn),給安全廠商帶來(lái)了不少挑戰(zhàn)。可以預(yù)見(jiàn),Android平臺(tái)惡意程序采用更早啟動(dòng)、更強(qiáng)的自我保護(hù)技術(shù)將成為一種趨勢(shì)。
360方面提供的數(shù)據(jù)顯示,2014年一季度360互聯(lián)網(wǎng)安全中心共截獲Android平臺(tái)新增惡意程序樣本21.53萬(wàn)個(gè),較2013年同期的9.96萬(wàn)個(gè)增長(zhǎng)116%,共監(jiān)測(cè)到Android用戶感染惡意程序3791萬(wàn)人次,同比增長(zhǎng)48.8%。
SyScan360前瞻信息安全技術(shù)大會(huì)是國(guó)際知名的信息安全會(huì)議之一,自2004年在新加坡首次舉辦以來(lái)已成功了22次會(huì)議,2012年10月SyScan首次登陸北京,今年SyScan再次攜手360,合力舉辦2014年的SyScan360國(guó)際前瞻信息安全會(huì)議。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!