2 个回答
-
| 2017-09-05 12:45:46 广告
非常有想法的一篇论文
且不谈92%这个数字,论文中提到的攻击方法是非常具有创新性的
所谓UI Interface Attack充分利用了Android Activity唤起和切换的特性,在检测到用户进入登录或者输入关键数据页面时,通过对于公共内存、网络状态等公开信息的探测,准确识别应用,并提供一个钓鱼Activity来获取用户的用户名和密码
这种方法是完全可行的
就检测环节来说,Gmail在唤起登录界面时确实有内存和网络的变化,可以针对性进行探测
攻击环节上,插入Activity替换Gmail的登录界面也是完全可行的
比较容易让用户发现问题的环节就是:在Activity完成任务之后,在Android的任务切换窗口,应该可以看到一个奇怪的历史进程,不过按照大多数用户对于任务切换窗口的使用,最后因为发现自己用户名密码泄露而去改密码的用户应该不会太多
当然,文中提到的这种攻击,首先需要安装一个病毒程序,这个环节是攻击不可避免绕过的
虽然让用户手动去安装病毒软件,在当今的Android生态环境下不是一件太困难的事情,但是为了做到完全隐蔽,静默安装病毒软件才是王道
基本上只要Android手机开启了很多电脑同步程序要求的ADB功能,连上电脑之后进行简单的病毒包静默安装就好了
更甚的可以利用现在软件市场都有的一键软件功能(在页面上选择安装的软件,手机上自动安装),通过拦截模拟市场的软件安装指令,在Android设备连接上攻击WIFI时,自动将病毒软件安装到设备上
那么,如何防御这种攻击呢?和防御大部分Android平台上的常见攻击一样,理论上来说只需要用户控制好自己设备上的软件就可以了,实际上则需要Android用户提高安全意识,在输入敏感信息时最好先确认一下系统任务列表,同时定期检查设备上安装的软件,尽量关闭诸如ADB,Root等比较危险的权限
安全使用Android,从一点一滴做起
最后,祝你生活愉快,谢谢本问答由李鑫元提供
-
| 2017-09-05 12:02:28 广告
英语水平有限,大致浏览了下,没仔细看,可能有错误。
理论上是有可能的,但是有两点问题
1.如果应用想,那么可以随时更改进行某项操作时占用的内存数量,甚至不需要更新软件只需要动服务器端,这也就意味着这个软件可能好用几天,然后又不能用了得更新,甚至如果被监控的软件动点脑筋,你就完全废了,如果Google想的话,就可以在下个Android版本中设定只有系统程序才能获得内存信息,其他程序只能获得粗略的信息,正如他们在4.2中对飞行模式和在4.4中对电池情况做的事一样。而如果应用通过检测别的软件的状态进行活动,这是需要额外权限的,用户就会明确看到这个应用申请了这个权限,那么剩下的就看用户了。
2.正如英文新闻下面评论说的
So if I install malicious software, I can be hacked? Stop the presses!
归根结底还是用户的安全意识问题,正如我们知道,不能在电脑上随便安装或者运行来历不明的程序,在手机上也是如此,始终通过正规途径获得应用(官网,官方或其他大型应用商店),并且谨慎对待应用权限(好吧,在国内这点的确有点困难),才能更好地保护我们的个人财产和隐私。
本问答由李鑫元提供
更多
- 创新支付pos机400售后客服是什么?
- 98
- 3
- 点佰趣pos机客户人工电话是多少?
- 7
- 3
- 汇付天下pos机售后热线是多少
- 15
- 3
- 汇付天下pos机客服服务热线是什么?
- 74
- 3
- 拉卡拉pos机24小时人工电话是多少
- 98
- 3
- 宁波医疗器械公司注册找哪家?第二类医疗器械经营备案代办找谁?
- 49
- 3
- 汇付天下pos机售后热线是多少
- 56
- 3
- 汇付天下pos机客服热线是多少
- 89
- 3
- 汇付天下pos机客服热线是多少?
- 23
- 3
- 汇付天下pos机售后客服是什么?
- 29
- 3