个人手机电脑安全危机及防范分解.docVIP

针对个人手机、电脑安全攻击、防范等手段报告 个人手机 1.针对个人手机攻击方式：（安卓、ios） 随着智能手机的不断普及，安卓系统是现在用户使用量最多的系统。f-secure提供的最新数据显示，安卓系统目前仍然是恶意软件黑客攻击的主要对象。10亿台Android设备面临被黑的风险。无论其所搭载的是1.0版本Android系统还是最新的5.0版本。 黑客可利用这些漏洞欺骗用户访问含有恶意MP3或MP4文件的网站，一旦用户预览被感染的多媒体文件(通常以音乐或视频方式出现)，则其Android设 备就会迅速被黑。这种被黑风险所涉及的问题是Android处理多媒体文件元数据的方式，该系统通过名为“Stagefright”的媒体播放引擎来对这 种数据进行处理。这并非安全研究人士首次发现这一部分的Android代码存在重大被黑风险。今年早些时候，发现了上述漏洞的移动安全公司Zimperium zLabs披露了一系列的7个Stragefright漏洞，这些漏洞可能令黑客仅通过一条被感染的多媒体文本信息就黑掉最多9.5亿台Android设备。跟这7个漏洞一样，最新的这两个漏洞(研究人员将其称为“Stagefright 2.0”)也可令黑客控制被黑的设备，取得对其数据、照片、摄像头和麦克风的准入权。整体而言，这两个漏洞所带来的新问题更加广泛，原因是影响的设备更多。第一个新漏洞被称为“CVE-2015-6602”，这个漏洞影响到了从2008年第一代Android操作系统推出以来所发布的几乎所有 Android设备。第二个新漏洞则被称为“CVE-2015-3876”，影响到了搭载5.0版本Android及以上版本系统的设备，并使得上述问题 更易触发。 Android平台的SQL注入漏洞Android远程定位追踪 使用安卓系统的用户有没有想过自己的手机在时时刻刻暴露自己的当前位置，而实现此功能也相对简单，大部分的安卓手机在网页浏览中喜欢下载UC浏览器，而uc浏览器会使用基站定位当前位置,并在uc乐园()显示。使用burp取uc乐园主页数据分析(http://yaseng.me/use-burpsuite-audit-android-app- data.html)页面，此页面需要cookie登陆验证想要获取 /?uc_param_str=sspfligiwinieisivegamePage=1页面的内容即获取用户位置,由于浏览器的同源策略与登陆验证等在今年10月份首届GeekPwn大 赛上，来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程。近日，百度安全实验室发现一款“关机窃听” 病毒。该病毒通过Hook系统shutdown方法实现关机拦截，当用户关机时弹出自定义黑色界面，使手机处于“假关机”状态；后台窃取用户短信、联系 人、通话记录、位置信息、通话录音，上传到服务器。AndroidClientService发送定时器，注册广播接收器，触发恶意方法，窃取短信、联系人、通话记录、位置信息、通话录音等信息，并将隐私信息上传到远程服务器。使用官方市场 谈到安全问题，最简单的法则就是使用Android官方的应用商店——Google Play Store。这里是最接近“0”流氓软件的地方，要注意这里我用的词语是“接近”，因为每天有成千上万个应用被上传到应用市场，而审核机制并不能确保完全过滤掉流氓软件。 Virus Shiled就是Google曾经漏掉的一款付费“杀毒”软件，虽然它不是流氓软件，但它也没有任何杀毒功能，仅仅是一个空壳，但仍然获得了很高的下载量 并一度排在排行榜第三名。但事发后不久Google便将其下架，能看出官方虽然审核有疏忽，但处理速度还是非常及时的，值得信任。 　　需要注意的是，Google Play Store在国内由于政策问题无法正常访问，如需使用它作为日常的应用商店，需要通过VPN（代理服务器）才能进行应用浏览和下载。 ：使用可信任的第三方应用商店 在Android设备中，应用程序并不被限制在唯一一个应用商店中发行，一些类似亚马逊Appstore的第三方应用商店也有权限发行应用软件，并且安全性不亚于Google Play Store。需要注意的是，国内第三方应用商店种类繁多，某些商店中可能会包含一些来源不明的应用，我们要避免使用这些商店中的应用软件，因为你无法判断这些应用的来源是否合法或是否被二次编译过。但譬如豌豆荚，应用汇这些国内大型的第三方应用商店中的应用质量还都是有保证的。 避免使用盗版软件 　盗版软件在收入不高的地区使用频繁，我在这里告诉大家尽量不要使用盗版软件的原因不是因为它们侵权，而是因为这些盗版软件往往经过二次编译，其中不乏被加入了恶意代码的可能。　虽然从外表上它们看起