三星手機“系統更新”別亂點 當心木馬來偷襲
- 發佈時間:2015-01-06 08:41:00 來源:人民網 責任編輯:王磊
三星手機用戶特別注意了,如果手機莫名其妙彈出一個類似“系統更新”的提示,千萬不要輕易點擊確認,因為這有可能是木馬利用三星手機的漏洞進行攻擊。
這個漏洞名為三星“KNOX遠端代碼執行”漏洞,影響Galaxy S5、S4、S4 mini、Note 4、Note3以及Ace 4等支援KNOX的三星手機。其實該漏洞早在2014年11月已經曝光,三星也發佈了安全更新,但由於需要用戶手動修復漏洞,目前大量三星手機仍受到漏洞威脅。
據“360捉蟲獵手”研究團隊驗證,駭客可以利用短信、微信等發送惡意網址攻擊三星手機用戶,一旦點擊連結,手機會根據駭客設定的時間彈出類似“系統更新”的提示窗,該彈窗還可以反覆出現,誤導用戶確認更新。如果用戶選擇確認,手機就會自動靜默安裝木馬等惡意應用,對話費和手機隱私甚至網銀安全造成風險。
 |
更嚴重的問題在於,駭客攻擊者還可以在一些手機網站挂馬,用“撒網撈魚”的方式攻擊來訪的手機用戶。由於國內大量網站存在漏洞,駭客入侵植入惡意代碼的門檻並不高,這種大面積攻擊在PC網際網路時代一度氾濫,隨著手機漏洞與日俱增,手機用戶也需要加強對網站挂馬的安全防範。
據360安全專家介紹,三星手機用戶可以通過訪問網址smdm://patch/修復“KNOX遠端代碼執行”漏洞,此漏洞修復界面與手機被攻擊時的界面一樣。如果用戶確認是自己主動訪問漏洞修復網址時彈出的提示,則可以放心確認,修復後就不會受到此漏洞危害。
附:三星KNOX漏洞原理
此漏洞是三星手機系統應用UniversalMDMClient 不安全的更新機制實現導致的,該應用與samsung KNOX 安全解決方案相關。這個系統應用裏使用了自定義的scheme:smdm,通過這個scheme可以觸發應用更新。但是三星卻沒有做自升級包名校驗機制等,導致可以在更新過程安裝任意應用,修復此漏洞後則只會更新安裝三星官方簽名的應用。
