7月14日,猎豹移动的毒霸团队公布研究报告,研究人员在Hacking Team外泄资料中发现了针对全球主流聊天软件的监控代码。根据该代码构建的恶意软件,在获得Root权限之后,可以监控WhatsApp、微信(WeChat)、Skype等聊天软件的语音信息。
猎豹移动安全中心发现,该恶意软件只能针对特定的安卓版本实现攻击,由于安卓的碎片化严重,使有些版本的安卓设备不受影响。另外,恶意软件需要先获取Root权限(在Root过的手机上),之后才能进一步实现语音监控。
自HackingTeam被黑资料外泄已经将近1周时间,资料中包含的多个0day漏洞被安全公司进行详细解读,并通过安全产品进行防范。
猎豹安全专家指出,目前恶意入侵者和安全公司正在进行一场比赛,谁先对资料中包含的代码解析明白并应用到产品中,就会在这场战斗中取得技术优势。同时,安全专家也提醒普通用户,应采取防范措施降低0day漏洞对自身安全的影响:
1、关注HackingTeam事件的发展,官方发布补丁之后第一时间更新防范。
2、不要轻易打开可疑的邮件附件,不要轻易点击手机短信中的不明链接,不要从第三方市场或论坛下载安装可疑APP。
3、不要对手机进行Root、越狱等危险操作。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
