网络安全研究员 Kevin Beaumont 表示,数以千计的 Android 智能手机容易遭受严重的安全漏洞。据他介绍,一些制造商无意中激活了为开发人员保留的选项,该选项允许黑客远程控制您的智能手机。由于此缺陷,网络犯罪分子已经成功部署了能够挖掘加密货币的危险恶意软件,而您的费用却是高昂的。您的智能手机受到影响吗?
Android 调试桥是一种特殊的操作模式,允许开发人员使用计算机在 Android 智能手机上安装、交换文件或命令。此模式可以通过 USB 电缆工作,也可以通过连接到端口 5555 的无线方式工作。通常,Android 调试桥是为正在开发的设备保留为了能够测试某些功能。如果您尚未启用该选项,则默认情况下该选项在所有 Android 智能手机上均处于禁用状态。
根据 Kevin Beaumont 在他的 Doublepulsar 博客上发表的一篇文章,很多厂家都疏忽了并启用此选项。借助 Android 调试桥,黑客可以轻松在您的智能手机上安装任何内容,而无需进行身份验证。专家强调,这一缺陷并不取决于谷歌。然而,他的报告中没有点名制造商的名字。
黑客很快就利用这个缺陷进行部署名为 ADB.Miner 的恶意软件在许多智能手机上。一旦渗透到您的手机中,恶意软件将利用 SoC 和终端组件的功能来挖掘加密货币。这个过程将很快导致您的智能手机过热并导致其报废。多于据报道 5,000 部 Android 智能手机被 ADB.Miner 感染中国安全和防病毒公司奇虎 360 表示,24 小时内即可完成。
根据专门从事网络安全和数据分析的 Rapid7 和 Greynoise 公司的说法,自 2018 年 2 月以来,黑客一直试图通过 TCP 端口 5555 渗透您的智能手机。正如您在文章末尾的屏幕截图中看到的,出现了异常流量峰值斑。因此,黑客意识到了这一缺陷,并且几个月来一直试图利用它。
检查如果您的 Android 智能手机受到此缺陷的影响,你只需要:
- 去智能手机上的设置
- 见面于系统
- 然后在关于电话
- 按高级选项
- 启用开发者选项连续点击版本号 7 次
- 回去系统然后在高级选项
- 选择开发者选项
- 预约调试
- 取消选中USB调试等调试无线ADB(这两个选项一般不勾选)
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
