a3335581 2015-5-24 21:37
斯诺登爆美情报人员利用UC浏览器漏洞及Google Play下载服务来截获信息[1P]
棱镜门事件主角斯诺登日前爆料了一份新的文件。
根据文件所述,美及其盟国计划截获Android智能手机与Google Play之间的通信数据,通过中间人劫持的手段来插入恶意软件从而达到监控的目的。
被称为“刺耳号角”的项目,不仅劫持Google Play的数据,还劫持三星智能手机与其应用商店之间的数据,进行植入恶意软件的目的。
[img]http://chuantu.biz/t2/9/1432474639x-1376436641.png[/img]
这种中间人的攻击手段,通过修改移动设备与应用商店之间的数据连接,将恶意软件随数据流植入移动设备,从而达到不被发现的目的。
而这些恶意软件主要是被情报人员在用户不知情的情况下获取通话记录、文件、短信、网页浏览记录及电子邮件等等。
另外情报人员还发现来自中国的UC浏览器移动版存在隐私方面的漏洞,他们通过UC浏览器的漏洞来获取一些他们感兴趣的信息。
UC浏览器在中国及亚非地区拥有庞大的用户群,故可收集到大量的用户信息。
后阿里巴巴声明,UC浏览器新版已修复上述漏洞,并采取HTTPS加密的方式来上传用户数据,故我们可以猜测UC浏览器此前一直是使用明文HTTP进行数据传输,而明文传输意味着安全性大大降低。
出人意料的是,美情报人员竟然会使用UC浏览器的这种漏洞进行获取信息。
事实上在中国,绝大多数APP都会“超出其使用范围的”获取用户数据,例如一款小说阅读APP就可能会收集用户的手机号码、位置、手机串号甚至通讯录、短信、通话记录等极其隐私的数据,而这些数据很多都是通过明文传输至开发者的服务器。
目前Google和三星还没有回应该事件。话说你对你安装的APP权限仔细看过吗?
洗风白马 2015-5-25 01:29
看过电影<<谍影重重3>>的人都记得一个镜头,CIA主管要求手下提供卫报记者的通话记录、文件、短信、网页浏览记录及电子邮件.现在的安卓智能手机上面的软件,好多软件会要求获得“拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限”!有了这些安卓软件,感觉现在的情报机构获取别人的隐私,更加方便了!
a6152371 2015-5-26 09:15
好可怕,安卓手机系统安全太让人担心了,各种各样的窃取用户隐私!
gfbbc 2015-5-26 09:49
确实,现在随便一个什么软件都乱要求系统访问权限,真是不安全。
luoyungui 2015-5-26 10:56
我的安卓手机重来不敢搞网银操作,苹果IOS安全性高的的多,它基于UNIX操作系统,但也要小心美国的后门。
Tropicana 2015-5-26 16:58
所以安卓用户用安全软件控制app的权限非常重要,某些app真的很无节操
在线客服(1)