卡巴斯基调查后确认并夕夕利用Android漏洞破坏用户隐私和数据安全 – 蓝点网

全球顶级杀毒软件公司之一的卡巴卡巴斯基实验室 (Kaspersky Lab) 分享了关于近期安全业界热门事件并夕夕利用 Android 漏洞攻击用户的调查结果，卡巴斯基实验室阐述了并夕夕如何利用漏洞提升自身权限以破坏用户隐私和数据安全。斯基私和数据

尽管卡巴斯基没有明确说明，调查洞破不过调查报告也基本确认独立安全机构深蓝洞察的后确坏用户隐分析报告是正确的，并夕夕的认并某些版本包含恶意代码。

这些版本主要是夕夕之前的一些版本，在被安全机构发现利用漏洞攻击用户后，利用d漏蓝点并夕夕火速发布新版本删除了后门模块，安全也有说法称并夕夕依然没有删除后门而是卡巴进行了加密阻止安全研究人员进行分析。

卡巴斯基实验室安全研究人员 Igor Golovin：这些恶意代码利用已知的斯基私和数据 Android 漏洞提升权限、下载和执行其他模块，调查洞破其中一些模块还获得了访问用户通知 (即其他应用弹出的后确坏用户隐通知，包括但不限于常规 APP 和系统 APP 例如短信、认并电话通知等) 和文件访问权限。夕夕

引起卡巴斯基关注的利用d漏蓝点应该是谷歌宣布下架并封杀并夕夕，上周谷歌宣布在并夕夕里发现恶意行为，因此直接从 Google Play 下架并夕夕并利用保护机制自动删除用户安装的并夕夕。

另外卡巴斯基实验室还参考了这篇研究报告：当 App 有了系统权限，真的可以为所欲为？

相关资讯：

• 安全机构Lookout分析后确认并夕夕利用零日漏洞攻击用户和窃取信息
• 谷歌修复被并夕夕利用的Android漏洞 并夕夕则到处投诉试图删除报道
• 谷歌下架并夕夕并通过Google Play弹出恶意软件警告提醒用户卸载并夕夕
• 某国产电商巨头APP发布新版本删除后门模块 同时出动公关团队删帖

本文地址：http://5156462.xchengren.com/news/186f67099143.html