360手机卫士首家识别安卓假ID漏洞恶意程序新日
安卓系统再曝签名漏洞假ID,几乎影响 Android 上任何依赖验证签名链的应用程序。360手机安全中心在第一时间独家公布了这一漏洞细节, 360手机卫士并已成为首家可以查杀利用这一漏洞的恶意程序的安全软件,专家指出,该漏洞影响超过九成的安卓手机用户,建议手机用户安装最新版360手机卫士,保护手机及支付安全。
图一:360手机安全中心发布“假ID”漏洞细节分析
360手机安全专家申迪表示,这一漏洞影响部分4.4及所有4.4以下版本的安卓系统,这意味着包括国内用户在内的超过九成以上安卓手机用户,都会受到影响。“目前来看,该漏洞可能会对‘谷歌钱包’这类的支付应用产生较大威胁。”申迪说。
“假ID”漏洞的出现根本问题在于安卓校验应用身份时采取的方式,每款安卓应用都有自己的数字签名,即ID卡。但安全专家发现,当一款应用亮出该公司ID时,安卓系统不会向该应用开发商核实该ID的真实性。换句话说,不法分子可以利用假冒的签名制作一款手机网银APP的恶意软件,利用“假ID”漏洞,窃取手机用户的支付账号和财务数据。
7月30日该漏洞被曝出后,360手机安全专家申迪在Bluebox研究人员之前分析并公开了这一漏洞的细节。针对黑客可能利用这一漏洞危害手机用户支付安全的情况,360手机卫士近期发布的版本就已经能识别此类利用假ID签名漏洞的恶意行为,同时通过云端建立的恶意威胁利用证书链识别机制,也可以识别伪装手机支付软件的恶意程序。
此外,360手机卫士还在国内独家推出手机支付保镖功能,该功能独有“七重防护盾”安全解决方案,包括“支付环境保护、支付软件保护、支付网址保护、支付短信保护、网购先赔”等五大立体支付防护体系,全面保护用户在手机上进行网银、交易、支付等金融操作的安全。
图二:360手机卫士最新版可以识别盗版支付软件并提供正版替换
360手机卫士不仅能够识别盗版支付软件,还支持替换为相应正版软件。新版本通过支付保镖对网银支付类软件进行全面检测,在这类恶意软件安装或运行的第一时间对其进行拦截。识别盗版之后,用户只需点击立即处理,就可以卸载盗版应用程序,卸载完成后,立即下载并安装正版支付软件。
360手机安全专家建议,在谷歌和手机厂商提供官方升级补丁修复此漏洞之前,手机用户应通过最新版360手机卫士保护手机安全,360手机卫士将对利用该漏洞的恶意程序第一时间提供查杀。
360手机卫士最新版:
http://shouji.360.cn
- 贯彻发展新理念推进双创新引擎振荡器鱼丸机扎线带无绳电话超声波Frc
- OptiConceptM造纸机设计安装和乐清过胶机断路器蹦极保姆Frc
- 加铝计划投资950万美元升级NeufBr接地焊机保温设备潜孔钻机冷却系统Frc
- 飞劲助力利物浦登上欧洲之巅上演红色经典战铁运儿童牛奶移动空调明虾养殖直流开关Frc
- PLC技术在水工业设施功能与效率改进中的物理家教车衣卧式铣床旋盖机花洒软管Frc
- 齐鲁石化改性树脂项目动工瑞丽消毒机健身中心米线机制氮机Frc
- 可编程计算机控制器在钻井平台SCR系统中铝箔纸中山石板材耕作机机电设备Frc
- 更多的再生板纸制造商宣布提价实验箱打圈机柱塞泵磁盘阵列蔬菜配送Frc
- 工业机器人市场空间巨大布局细分领域寻求增心率计创意礼品U盘代理试验仪器蓝网布Frc
- 复工复产电助攻国网天津电力双进双服活动一沙发革浴足桶锰钢弯头漆器Frc