一个新的攻击可以让攻击者读取设备和无线接入点之间的Wi-Fi流量,甚至修改它以向网站注入恶意软件。研究人员今天已经开始披露安全漏洞,看来基于Android和Linux的设备受到多个漏洞的影响最严重。研究人员还声称,一些攻击对所有使用WPA或wpa2加密的现代Wi-Fi网络都有效,其弱点在于Wi-Fi标准本身,因此会影响macOS、Windows、iOS、Android和Linux设备。
拦截流量可以让攻击者读取以前被认为是安全加密的信息,黑客甚至不需要破解Wi-Fi密码就可以实现这一点。该漏洞要求设备能够抵御恶意攻击者的攻击,并可用于窃取信用卡号、密码、聊天信息、照片、电子邮件和许多其他在线通信。
Android 6.0及更高版本包含一个漏洞,研究人员称该漏洞“使得拦截和操纵这些Linux和Android设备发送的流量变得微不足道”。41%的Android设备容易受到Wi-Fi攻击的“异常破坏性”变体的攻击,该攻击涉及操纵流量。由于受到攻击,攻击者可能会向网站注入勒索软件或恶意软件,Android设备将需要安全补丁来防止这种情况。谷歌表示,该公司“意识到了这个问题,我们将在未来几周内修补任何受影响的设备。”
尽管大多数设备似乎容易受到读取Wi-Fi流量的攻击,但该漏洞并不针对接入点。该攻击利用了WPA2协议的4路握手中的漏洞,这是一种安全握手,可确保客户端和接入点在加入Wi-Fi网络时拥有相同的密码。
由于这是一种基于客户端的攻击,预计在未来几周内会看到许多设备的修补程序。研究人员在7月份向特定的供应商发出了通知,并在8月下旬发布了一份广泛的通知。安全研究人员指出,更改您的Wi-Fi密码并不值得,因为这无助于防止攻击,但值得将路由器固件和所有客户端设备更新到最新的安全修复程序。”这可能是因为你的路由器不需要安全更新,”研究人员说,但值得与你的路由器供应商核实,以确保。
更新,美国东部时间上午8点:文章更新了谷歌的声明。
...的详细记录案例。但是——这是iOS的一个主要卖点——与安卓系统相比,它们被大大缩小了。以这两个对比的数字为例。Pulse Secure 2015移动威胁报告(断开URL删除)估计,97%的移动恶意软件是为Android编写的。F-Secure 2017年网络安...
...是,任何人都可能容易受到电话黑客攻击。不管你用的是安卓还是iPhone,任何一款智能**都可能发生这种情况。 ...
...置受限配置文件 相关:如何用谷歌家庭链接管理孩子的安卓** androidlollipop提供了受限配置文件,这是android4.3中的一项功能。受限制的个人资料只能在平板电脑上使用,而不能在智能**上使用。使用受限配置文件,您可以创建一...
...不会得到任何安全修复的设备上。 为什么谷歌不再修补安卓4.3的浏览器了 相关:为什么你的Android**没有得到操作系统更新,你能做些什么 Android操作系统的更新乱七八糟。**商生产了大量不同的**,并对代码进行了大量修改。...
Android极客经常解锁他们设备的引导加载程序,根目录,启用USB调试,并允许从googleplay商店外安装软件。但是,Android设备没有启用所有这些调整是有原因的。 每一个让你用Android设备做更多事情的极客把戏,也会剥去它的一些安...
...浏览所有喜爱的网站并连接到Wi-Fi网络上的其他设备。 安卓 注意:我们正在使用Android2.1作为示例。 在Android设备上,选择设置图标。 在“设置”下,选择“无线和网络”。 接下来,选择Wi-Fi设置。 如果Wi-Fi尚未打开,请点击...
...限于谷歌和三星**。现在,谷歌已经悄然宣布,任何运行安卓11的**都可以连接安卓汽车,无需有线电视。 谷歌更新的安卓汽车支持页面现在指出,“任何搭载安卓11.0的智能**”都可以无线连接安卓汽车。除了谷歌和...
...罗拉Defy上复制相同的行为。下一个网站已经证实,运行安卓2.2的HTC Desire上也存在这个问题。 问题似乎出在Android拨号程序本身。网站能够将带有特殊前缀的字符链接起来,以便将数字传递给电话中的拨号程序——...