打开WiFi,手机就会被致命攻击?

移动开发
北京时间今日凌晨,安卓系统wpa_supplicant组件的开发厂商公告称,wpa_supplicant的漏洞已修复,并对阿里安全研究团队表示了感谢。

北京时间今日凌晨,安卓系统wpa_supplicant组件的开发厂商公告称,wpa_supplicant的漏洞已修复,并对阿里安全研究团队表示了感谢。

 

阿里安全研究实验室近日在研究WiFi协议时发现,安卓系统的WiFi功能组件wpa_supplicant(支持无线连接认证的软件)存在缓冲区溢出,导致具有WiFi功能且开启WLAN直连的安卓设备(如手机、平板、智能电视等)可被远程执行代码,其中安卓4.0、5.0等版本受影响最大。

 

漏洞发现后,阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。

 

只要打开WiFi,手机等就可能被远程致命攻击。

 

1.当安卓设备打开WiFi,就会向周围广播自己的Mac地址,同时大部分手机的Wlan直连默认打开。

 

2.攻击者通过专用的扫描工具能够轻松捕获到该设备的Mac地址和Wlan直连地址。

 

3.获取Wlan直连地址之后,攻击者就可以在用户无感知的情况下直接远程连接上该安卓设备。

 

4.之后攻击者就可以给目标设备传送恶意报文或者木马病毒,窃取该设备上照片、通讯录和其他私密信息,甚至直接控制手机。

 

 

由此,攻击者可以远程,只要安卓设备开启了WiFi功能和Wlan直连功能(大部分安卓手机在WiFi打开的同时就会默认打开Wlan直连),攻击者就可以发起致命攻击,而且整个过程用户毫无感知。

 

应对“WiFi杀手”漏洞,阿里钱盾专家给出1点关注,4大建议

 

“WiFi杀手”漏洞可谓是2015年首屈一指的高风险漏洞,虽然谷歌等厂商已经在凌晨推出安全补丁,由于安卓各个定制版本存在差异,安卓手机商的升级程序预计将在未来一段时间内陆续发布。但通过这一漏洞,用户的隐私信息可能会被泄露,进而可能导致用户被欺诈,账户资金被盗取等等,风险巨大。

 

为了应对“WiFi杀手”漏洞,更好地保护用户安全,阿里钱盾工程师正在尽力打造完善的解决方案,专门的“WiFi杀手”漏洞检测和修复工具,将于近日对外推出,请关注阿里钱盾官方微博和网站,我们将第一时间通知用户。

 

同时阿里钱盾也建议广大用户

 

1、尽快更新最新的安卓系统补丁,以修复该漏洞;

 

2、切勿使用安卓手机的WLAN直连功能进行文件传递和共享;

 

3、在公共场所尽量关闭手机的WiFi功能,最好使用移动网络上网;

 

4、可以安装阿里钱盾等移动安全软件,以防范基于该“WiFi杀手”漏洞的病毒木马入侵;

 

责任编辑:chenqingxiang 来源: 51CTO
相关推荐

2010-08-30 14:27:43

2013-08-07 11:03:42

2021-07-26 08:06:32

关键基础设施网络攻击黑客

2015-04-27 15:49:21

2016-11-18 09:02:02

2021-05-15 10:30:01

WiFiFragAttacks安全漏洞

2018-12-18 08:53:47

2016-09-18 13:49:43

2024-05-17 16:02:00

2014-02-10 09:32:42

蓝牙NFCWIFI

2023-10-16 06:54:29

AMD显卡游戏

2012-06-04 09:38:30

2018-10-25 11:05:39

2015-06-10 13:49:53

2017-10-24 10:54:28

网络安全手机微信、支付宝

2019-06-20 09:07:53

5GWiFi有线宽带

2015-01-05 13:29:37

2014-02-14 13:32:29

2018-11-27 09:58:24

2018-11-16 09:30:28

完全修复Windows 10WiFi
点赞
收藏

51CTO技术栈公众号