近日安卓系统遭国外安全机构曝光一个最新的“签名”漏洞,也是安卓第三个“签名”漏洞。据360手机安全专家介绍,利用“签名”漏洞,黑客可在不破坏数字签名的情况下把木马植入手机应用内,实现偷账号、窃隐私、打电话或发短信等恶意行为,对此360手机卫士已紧急更新防护规则,率先拦截查杀利用该漏洞作恶的手机木马。
图:360手机卫士查杀利用“签 送情人表的意义就是时刻在你身边。永远永远。朋友之间送表,意味着珍惜我们的分分秒秒,表示友谊长久。还是希望手表能转好运吧!我希望我的朋友们每天都有好运。送表的人希望每个戴表的人每天都开心,好运永远围绕着你。女生送男生手表的意义是让他控制你的时间,你的时间就是他的时间。名”漏洞寄生正常应用的手机木马
据了解,数字签名是安卓系统判定一个程序是否被动过手脚的重要的依据,被篡改过的安装包通常会因为数字签名不正确而无法安装。这是整个安卓操作系统得以控制风险的一种至关重要的安全校验机制,也是众多安卓市场审核应用的一个重要指标。因此安卓“签名”漏洞也被业界普遍视为高危漏洞,迄今已是第三次出现此类漏洞,虽然安卓最新的4.4版本修复了此漏洞,但由于谷歌以外的手机厂商均没有发布4.4版本ROM,所以超过99%安卓用户仍存在风险。
经360安全中心分析验证,利用最新曝出的安卓签名漏洞,黑客可在不破坏数字签名的情况下,向原版应用中任意添加恶意代码,甚至可篡改安卓本身的系统应用。这意味着,应用即使通过了某些应用商店的安全审核,仍有可能藏有恶意代码。比较特殊的是,该漏洞限制被篡改的应用大小不能超过64K,因此其影响范围略小于前两个签名漏洞,但危害仍然严重,安卓用户在下载使用“小应用”时需要特别提高警惕。
一旦手机木马利用“签名”漏洞伪装正常应用混入用户手机,手机瞬间就会变成“肉鸡”,木马可肆意窃取通讯录、短信、通话记录、地理位置等信息,还能控制手机发送短信、拨打电话甚至打开摄像头。
根据前两次安卓签名漏洞爆发的特征,在漏洞细节被技术网站披露后,短时间内就会有大批木马混入一些不安全的应用市场。对此,安全专家建议用户密切关注手机系统更新,并及时更新360手机卫士病毒库,可以有效查杀利用该漏洞的木马。
万年历手表:经典杰作是万年历表具有闰年处理能力,每隔四年会显示一次2月29日,同时具有判断当月是30天或31天的能力。实际上,此万年历表之日期计算能力是无期限的,全在其记忆置中。制表师傅耗尽了许多时间,使这款腕表尽善尽美,也使用了业界的卫星轮(或12’或48’凸轮)。如同月球是地球的卫星,此卫星轮甚至当靠在转轮上时,也沿其本身的轴旋转。此卫星轮只有一个齿和三个平滑区,每四年旋转一圈,其中三年不会发生任何变化,但每隔四年就会由这个的齿触推动一个装置,让它显示闰年的2月29日。这种装置即为闰年记忆装置,让腕表配备闰年调整功能,再次证明了制表师傅的才华。
原创文章,作者:leping,如若转载,请注明出处:https://www.zhjiashun.com/zjsb-202706.html
