在PC上剛剛經歷了勒索病毒的攻擊,而最近全球第二大系統安卓爆出嚴重漏洞並且已經有駭客發現並開了惡意軟體,取名為Cloak and Dagger(斗篷與短刀)。
駭客此次利用的漏洞非常蹊蹺,開發出的惡意軟體套路也完全不同,惡意軟體通過變動一些應用的合法許可權,從而再取得Android系統內部份使用權限,當中的應用許可權包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y),獲取到許可權後Cloak and Dagger就會在原本的應用中加入惡意程式碼,然後執行木馬程式,因此穀歌不能檢查並阻止。
瞭解原理後,該惡意軟體能做什麼?可以在你的手機沒有任何操作鎖屏情況下,Cloak and Dagger能夠清楚的記得你手機上的任何操作,比如銀行卡密碼、聯絡人、通話記錄、鍵盤輸入記錄等超私密資訊。那你的手機有沒有危險呢?答案是肯定的,由於該漏洞是發生在安卓系統底層,因此不關你事MIUI還是其他的OS,漏洞都是存在,但有一個好消息便是,該漏洞只存在於版本號7.1.2以下的安卓系統中,但壞消息是,目前全球安卓設備版本7.1.2的占比84%,你的手機系統是多少?穀歌採取了什麼行動?目前該漏洞穀歌已經知悉,但是他們暫時不會修復,因為雖然這牽涉到多個合法應用許可權,因此不是一般錯誤可以簡單修復。
我們如何預防中毒?由於該漏洞需要額外下載相應的惡意外掛程式或軟體才能啟動,因此這段時間大家一定不要下載各種來歷不明的應用,並要時刻留意系統中的應用許可權狀況。