Android系统的clickjacking攻击

安全 终端安全
日前,美籍华人Xuxian Jiang开发了一款可以通过clickjacking(点击劫持)攻击的rootkit,该款rootkit适用于Android最新的的冰淇淋三明治系统(Android 4.0.4)以及之前的平台。

日前,美籍华人Xuxian Jiang开发了一款可以通过clickjacking(点击劫持)攻击的rootkit,该款rootkit适用于Android最新的的冰淇淋三明治系统(Android 4.0.4)以及之前的平台。

Xuxian Jiang称:“我们已经开发了一个Android的rootkit,该款rootkit不像其他平台的rootkit,他不需要重启操作,并且没有硬件底层固件的修改。他可以做一个rootkit任何想做的事情,如隐藏应用或者应用程序重定向等,目前没有一款移动安全软件能够检测到它。”

视频中演示了rootkit可以用来隐藏手机中的计算器和愤怒的小鸟的应用程序图标。并且设备上的应用程序成功被劫持。在这个视频中,可以看到用户试图运行浏览器,然后运行的确是愤怒的小鸟游戏。虽然这只不过是一个恶作剧,但是它可以做一些恶意用途,比如窃取一些敏感信息,如银行凭证和会话密钥等。

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2015-10-14 11:39:04

2014-11-25 09:17:53

2017-01-05 19:42:04

2009-12-29 10:23:33

2017-07-14 17:41:20

2017-01-03 19:51:36

2014-06-23 10:22:18

2021-04-10 10:20:42

黑客攻击网络安全

2013-04-03 10:34:52

2014-04-01 11:17:16

2015-03-02 09:30:25

2011-07-20 13:58:56

2019-04-11 08:45:27

2016-01-11 10:25:56

2013-03-28 10:34:29

2015-03-27 09:50:37

2016-11-01 08:45:31

2016-09-18 13:49:43

2014-03-19 10:25:14

2015-04-14 10:49:42

点赞
收藏

51CTO技术栈公众号