当前位置:主页>资 讯>安全动态>

多款手机管理软件存泄密风险 金山提醒安卓用户尽快升级

近日360手机精灵、豌豆荚、腾讯手机助手等多款安卓(Android)手机管理软件曝出安全漏洞,在公共WiFi环境下,安卓手机用户可能会被处于同一网络的攻击者盗取所有个人隐私信息。金山网络发布橙色安全预警,提醒广大安卓用户尽快升级软件程序修复漏洞。

手机管理软件几乎是智能手机的必备工具,金山网络安全专家李铁军介绍,这类软件大多需要借助FTP服务,但如果技术实现存在漏洞,处于同一网络的攻击者可轻松扫描获得FTP端口号、用户名和密码,继而随意浏览、下载和删改手机中的通讯录、短信、照片、视频等几乎所有隐私信息。

使用公用WiFi可能被入侵

这为众多在办公室、咖啡馆、机场等场所使用公用WiFi的安卓手机用户敲响了警钟。金山安全中心对此进行了专门的技术分析,并发布了研究报告。

分析显示,360手机精灵通过FTP技术来管理手机文件。但FTP用户名、密码是明文未加密且固定不变,也未限制客户端。该漏洞很容易被恶意利用,只要同网络下的任意一台电脑,攻击者无需专业技能,仅通过标准的FTP程序,就可以闯入用户的手机盗取存在手机存储卡上的照片、文件等数据。

豌豆荚存在和360手机精灵的同类的FTP漏洞

腾讯应用助手没有使用FTP协议,而是采用了私有协议和动态验证码, 漏洞利用较为困难。其风险在于动态验证码的算法强度不够,对于专业的黑客,可以通过逆向技术分析和编写专业工具来进行针对性的定点攻击。

在这三款软件中,由于360手机精灵目前通过360安全卫士捆绑推广,并默认装在手机里开机自启动。因为360安全卫士拥有接近4亿的电脑用户,影响用户面最广。

尽快升级程序修复漏洞

目前,三款软件的最新版本已基本修复了WIFI漏洞, 金山安全中心提醒广大安卓用户尽快升级到最新版本以规避风险。

李铁军表示,手机管理软件确实为广大智能手机用户带来了极大的便利,使得用户可以通过电脑便利地管理手机信息,但是便利性不能以牺牲用户数据安全为代价。

金山网络倡议手机管理软件厂商建立技术交流机制,共同构建手机管理软件的安全技术标准,推动中国移动互联网的健康发展。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部