Android系統的開源性導致它經常受到駭客的“眷顧”,當然這也跟其超高市場份額有關。
現在加州大學給出最新研究顯示,有幾百萬Android使用者都會遭遇一款名為Cloak and Dagger惡意軟體的毒害,其實準確來說是這樣,版本號7.1.2以下的安卓設備都會被該惡意軟體攻擊。
跟一般惡意軟體套路不同的是,Cloak and Dagger通過變動一些應用的合法許可權,從而再取得Android系統內部份使用權限,當中的應用許可權包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。
獲取信任後,這款惡意軟體就會在原本的應用中加入惡意程式碼,然後執行木馬程式,這樣駭客製作的惡意軟體就能最大程度的避開Google Play的檢查。
最可怕的是,當你的手機沒有任何操作鎖屏情況下,
Cloak and Dagger能夠清楚的記得你手機上的任何操作,比如銀行卡密碼、聯絡人、通話記錄、鍵盤輸入記錄等超私密資訊。
穀歌雖然已經知道這件事,但是他們暫時不會修復,因為雖然這牽涉到多個合法應用許可權,因此不是一般錯誤可以簡單修復。
所以現階段大家一定不要下載各種來歷不明的應用,並要時刻留意系統中的應用許可權狀況。