您当前的位置: 首页 > 养生

安卓惊现Janus高危漏洞腾讯管家紧急上iyiou.com

2019-03-12 03:23:40

安卓惊现Janus高危漏洞,腾讯管家紧急上线检测引擎

12月4日,Google 通过其官方站通告了Janus高危漏洞(CVE-),该漏洞可以让攻击者无视Android系统的签名机制signature scheme V1签名机制,在不修改签名的情况下即可在官方应用中拥有自信植入恶意dex代码。由于Android系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了Android系统的整个安全机制。

根据分析显示,Android5.0到8.0系统以及采用Android APK Signature 去面对挫折Scheme v1对应用进行签名的APK应用均受到影响。目前,腾讯管家联合腾讯反诈骗实验室对Janus漏洞进行分析并跟进,经过更新已实现对Janus漏洞的检测,将持续关注黑产攻击者对该漏洞的利用情况,并及时同步进展给合作伙伴。

(图:Google官通告Janus高危漏洞,腾讯管家紧急上线检测引擎)

Janus高危漏洞存在于Android系统用于读取应用程序签名的机制中,攻击者利用此漏洞可将恶意代码植入第三方应用,任意篡改官方应用。

由于Janus漏洞涉及应用的开发层面,一旦被不法分子利用,影响用户量级将过亿。行业内有安全专家更是将其称呼为生态级别的安卓签名欺骗漏洞,并认为这是安全年度大洞。

同时,Janus高危漏洞对用户来说,则意味着信息泄露或被远程操控等风险。腾讯管家安全专家杨启波指出,一款应用包含高权限如系统应用,一旦被植入恶意代码,则可能泄露用户中的隐私信息,包括个人账号、密码、照片、文件等信息,甚至Root实现对的远程操控。

(图:Janus漏洞原理:攻击者不修改签名下植入恶意代码篡改应用)

如此一来,广大用户和Android应用厂商应该如何应对?首先,对用户来说,腾讯管家提醒用户应避免安装更新未知软件,选择应用官、腾讯应用宝、腾讯管家软件管理等正规渠道下载应用;同时下载安装腾讯管家等专业的安全软件,有效识别并拦截查杀病毒。

其次,对Android应用开发厂商来说,可通过使用尚未受到影响的signature scheme v2重新签名相关应用,或自带代码防篡改机制的代码混淆工具缓解该漏洞影响;也可接入腾讯反诈骗实验室的APK云安全检测SDK拦截攻击者恶意提交包含漏洞的应用,使用腾讯御安全提供的安全加密SDK加密软件。除了对所有更新包进行必要的签名校验外,厂商还需进行其它逻辑校验,如升级包字节大小校验或升级包md5校验等。

随着移动互联时代的到来,安全一直是用户关注的焦点。腾讯管家作为移动端的道安全防线,依托腾讯安全联合实验室移动安全实验室和反诈骗实验室的前沿技术,通过自研杀毒引擎,有效保障了用户的安全和财产安全,让用户的移动生活更安全。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

未来模式
2006年厦门其他种子轮企业
2014年合肥其他B轮企业
推荐阅读
图文聚焦