41%的安卓手机易受“毁灭性”wi-fi攻击

一个新的攻击可以让攻击者读取设备和无线接入点之间的Wi-Fi流量,甚至修改它以向网站注入恶意软件。研究人员今天已经开始披露安全漏洞,看来基于Android和Linux的设备受到多个漏洞的影响最严重。研究人员还声称,一些攻击对所有使用WPA或wpa2加密的现代Wi-Fi网络都有效,其弱点在于Wi-Fi标准本身,因此会影响macOS、Windows、iOS、Android和Linux设备。...

一个新的攻击可以让攻击者读取设备和无线接入点之间的Wi-Fi流量,甚至修改它以向网站注入恶意软件。研究人员今天已经开始披露安全漏洞,看来基于Android和Linux的设备受到多个漏洞的影响最严重。研究人员还声称,一些攻击对所有使用WPA或wpa2加密的现代Wi-Fi网络都有效,其弱点在于Wi-Fi标准本身,因此会影响macOS、Windows、iOS、Android和Linux设备。

007Ys3FFgy1grpqpf22dtj61ko11sqh302

拦截流量可以让攻击者读取以前被认为是安全加密的信息,黑客甚至不需要破解Wi-Fi密码就可以实现这一点。该漏洞要求设备能够抵御恶意攻击者的攻击,并可用于窃取信用卡号、密码、聊天信息、照片、电子邮件和许多其他在线通信。

Android 6.0及更高版本包含一个漏洞,研究人员称该漏洞“使得拦截和操纵这些Linux和Android设备发送的流量变得微不足道”。41%的Android设备容易受到Wi-Fi攻击的“异常破坏性”变体的攻击,该攻击涉及操纵流量。由于受到攻击,攻击者可能会向网站注入勒索软件或恶意软件,Android设备将需要安全补丁来防止这种情况。谷歌表示,该公司“意识到了这个问题,我们将在未来几周内修补任何受影响的设备。”

尽管大多数设备似乎容易受到读取Wi-Fi流量的攻击,但该漏洞并不针对接入点。该攻击利用了WPA2协议的4路握手中的漏洞,这是一种安全握手,可确保客户端和接入点在加入Wi-Fi网络时拥有相同的密码。

由于这是一种基于客户端的攻击,预计在未来几周内会看到许多设备的修补程序。研究人员在7月份向特定的供应商发出了通知,并在8月下旬发布了一份广泛的通知。安全研究人员指出,更改您的Wi-Fi密码并不值得,因为这无助于防止攻击,但值得将路由器固件和所有客户端设备更新到最新的安全修复程序。”这可能是因为你的路由器不需要安全更新,”研究人员说,但值得与你的路由器供应商核实,以确保。

更新,美国东部时间上午8点:文章更新了谷歌的声明。

  • 发表于 2021-06-21 11:44
  • 阅读 ( 128 )
  • 分类:互联网

你可能感兴趣的文章

如何确保你的android手机是最新的和安全的

... 安卓5大在线风险 ...

  • 发布于 2021-03-12 12:14
  • 阅读 ( 257 )

你正面临着被怪物攻击的危险:你需要知道的一切

... 坏消息是什么?海怪的袭击有可能对受害者造成毁灭性的伤害。 ...

  • 发布于 2021-03-12 18:39
  • 阅读 ( 227 )

恶意软件是如何进入你的智能手机的?

...的详细记录案例。但是——这是iOS的一个主要卖点——与安卓系统相比,它们被大大缩小了。以这两个对比的数字为例。Pulse Secure 2015移动威胁报告(断开URL删除)估计,97%的移动恶意软件是为Android编写的。F-Secure 2017年网络安...

  • 发布于 2021-03-13 19:30
  • 阅读 ( 276 )

你的手机被窃听了吗?下一步该怎么办

...是,任何人都可能容易受到电话黑客攻击。不管你用的是安卓还是iPhone,任何一款智能**都可能发生这种情况。 ...

  • 发布于 2021-03-27 04:55
  • 阅读 ( 274 )

如何为孩子们锁定你的安卓平板电脑或智能手机

...置受限配置文件 相关:如何用谷歌家庭链接管理孩子的安卓** androidlollipop提供了受限配置文件,这是android4.3中的一项功能。受限制的个人资料只能在平板电脑上使用,而不能在智能**上使用。使用受限配置文件,您可以创建一...

  • 发布于 2021-04-10 08:41
  • 阅读 ( 241 )

警告:您的android手机的web浏览器可能没有获得安全更新

...不会得到任何安全修复的设备上。 为什么谷歌不再修补安卓4.3的浏览器了 相关:为什么你的Android**没有得到操作系统更新,你能做些什么 Android操作系统的更新乱七八糟。**商生产了大量不同的**,并对代码进行了大量修改。...

  • 发布于 2021-04-11 00:49
  • 阅读 ( 173 )

降低安卓手机安全性的4个极客把戏

Android极客经常解锁他们设备的引导加载程序,根目录,启用USB调试,并允许从googleplay商店外安装软件。但是,Android设备没有启用所有这些调整是有原因的。 每一个让你用Android设备做更多事情的极客把戏,也会剥去它的一些安...

  • 发布于 2021-04-11 13:44
  • 阅读 ( 172 )

初学者:将iphone、ipod touch或android手机连接到wi-fi网络

...浏览所有喜爱的网站并连接到Wi-Fi网络上的其他设备。 安卓 注意:我们正在使用Android2.1作为示例。 在Android设备上,选择设置图标。 在“设置”下,选择“无线和网络”。 接下来,选择Wi-Fi设置。 如果Wi-Fi尚未打开,请点击...

  • 发布于 2021-04-13 11:35
  • 阅读 ( 136 )

android 11手机将无线召唤android auto,无需拔出设备

...限于谷歌和三星**。现在,谷歌已经悄然宣布,任何运行安卓11的**都可以连接安卓汽车,无需有线电视。 谷歌更新的安卓汽车支持页面现在指出,“任何搭载安卓11.0的智能**”都可以无线连接安卓汽车。除了谷歌和...

  • 发布于 2021-04-18 07:46
  • 阅读 ( 233 )

远程擦除攻击不仅限于三星手机,android拨号器可能是罪魁祸首

...罗拉Defy上复制相同的行为。下一个网站已经证实,运行安卓2.2的HTC Desire上也存在这个问题。
 问题似乎出在Android拨号程序本身。网站能够将带有特殊前缀的字符链接起来,以便将数字传递给电话中的拨号程序——...

  • 发布于 2021-04-24 05:17
  • 阅读 ( 219 )
geva68126
geva68126

0 篇文章

相关推荐