zoukankan      html  css  js  c++  java
  • android手机安全:被攻陷的一个场景

     到处找WIFI,对于我们的手机控来说是相当普遍的了。假设你发现了有可用的wifi,并选择了浏览器连接,当浏览器出现一个web 页面的时候,你可能已经中招了。

    相同,当你的手机使用一些免费应用的时候,常常会弹出一些广告页,这些广告的应用框架假设使用了web的前端技术,尤其是javascript,你也可能中招了。

    这一切都祸起Javascript在android addJavascriptInterface API中的远程代码运行的Bug(CVE-2012-6636),这个Bug同意Javascript代码获得訪问系统的更大权限。当app第一次运行时,它们通过HTTP下载javascript库。也就是说,App通常不安全地下载了未验证的javascript代码。而这些代码运行在可运行随意代码的环境中。

    虽然权限提升技术在Android上非常普遍(获得设备的“root”权限),但远程代码运行相同是一种罕见且危急得多的漏洞,它同意攻击者不经授权就在用户设备上运行特定代码。

    我们应该养成“远程代码运行”与“root权限”在严重等级上等价的习惯。由于一个下定决心的黑客将可能从一个地方蹦到还有一个地方。获取设备的全然控制权。

    通俗地说,避免相似场景至少要採用下列两个措施:
    1)将系统升级到andorid 4.2以上
    2)尽量少用含有第三方广告的应用
  • 相关阅读:
    PAT顶级 1024 Currency Exchange Centers (35分)(最小生成树)
    Codeforces 1282B2 K for the Price of One (Hard Version)
    1023 Have Fun with Numbers (20)
    1005 Spell It Right (20)
    1092 To Buy or Not to Buy (20)
    1118 Birds in Forest (25)
    1130 Infix Expression (25)
    1085 Perfect Sequence (25)
    1109 Group Photo (25)
    1073 Scientific Notation (20)
  • 原文地址:https://www.cnblogs.com/zfyouxi/p/5384357.html
Copyright © 2011-2022 走看看