[新聞] Play商店大漏洞 全球Android手機陷資安危

作者Dailin (Dailin)

看板MobileComm

標題[新聞] Play商店大漏洞全球Android手機陷資安危

時間Sun May 14 20:48:31 2017

Play商店大漏洞　全球Android手機陷資安危機 2017-05-12 18:26 http://www.setn.com/m/news.aspx?newsid=252134 三立新聞記者葉立斌／綜合報導使用Android手機的你請注意！國外資安公司表示，他們發現一個Android系統的重大漏洞。只要使用的版本並非Android O(8.0)以上都暴露在危險下。不過這個版本在年中才會發布，等同於現在全球多達16億支手機都有風險。 ID-271568 ▲Android手機以APP多樣化而受到使用者歡迎。（示意圖／flickr Carissa Rogers）日前資安公司《Check Point》發現一個漏洞，可能使駭客擁有發送廣告與勒索病毒的權限。大家還記得在下載APP前，會先要求你同意使用權限，例如啟用相機、讀取通訊錄… …嗎？這是Google Play在6.0.1中採用以方便APP被授予權限。但如果該APP是惡意程式，則該APP也會被授予讀取通訊錄等權限。該公司報告指出，現階段只要並非Android O就可能受害，但Android O目前仍處於Beta測試階段，預計到五月下旬或六月左右，正式版才可能釋出，且直到第三方手機廠經過完整測試並推送更新通知，使用者才能升級到最終版本，屆時可能已等到9月。提醒用戶，在Google Play下載APP需要多加留意，只能同意APP使用必要的手機內容（例如如果你看到一個手電筒APP，要求開啟的權限中卻有「通訊錄」就該留意）另外建議下載防毒偵測APP保護手機安全。當然也建議避免從以外的地方下載APK。最近電腦的WINDOWS系統因為漏洞的關係導致一堆人中了勒索病毒很多人資料不是因此一去不復返就是要花一筆台票才能救回自己的資料對某些人來說像是前女友.avi就是變了心的女朋友回不來了台灣算是在此次狀況來說僅次於戰鬥民族大國外受災最嚴重的國家雖說有人討價還價是有成功把勒索的贖金降低不過相信此次事件嚴重的狀況之後其他如Android、iOS等作業系統也會跟著防範如下圖此類攻擊吧 http://i.imgur.com/7QJ110h.jpg -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.11.242 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1494766114.A.21A.html

推 ReDmango : 寫這篇文的人能有多無知？05/14 20:50

→ ReDmango : (原文)05/14 20:51

→ ReDmango : 不過信的人也是很無知05/14 20:51

→ joshua781021: 下載下來權限預設不是全關嗎...05/14 20:51

推 cuteneo : 所以惡意程式app在安卓O 就不會對系統造成傷害?歪理05/14 20:51

※ 編輯: Dailin (223.140.11.242), 05/14/2017 20:52:18

推 Kismeter : 版上早就都討論完了... 05/14 20:51

→ joshua781021: 自己要打開然後說有漏洞...也太天 05/14 20:51

推 SurfacePro4 : 很多人還是就一直按允許然後就.. 05/14 20:52

推 james732 : 報導是不是有越來越誇大了 05/14 20:52

→ cuteneo : 這公司是多廢啊商城有惡意程式的問題說是系統漏洞 05/14 20:52

→ joshua781021: 漏洞應該是 APP有辦法做到你不給他權限他還能自行 05/14 20:52

→ joshua781021: 打開吧 05/14 20:52

噓 jake255121 : 要PO幾次啦 05/14 20:53

→ joshua781021: 這公司一定是做防毒軟體的阿... 05/14 20:53

噓 robertchang : 看過好多次了 05/14 20:56

推 DANTEINFERNO: 問題是很多app不開權限就不運作啊 google那套系統真 05/14 20:56

→ DANTEINFERNO: 的沒甚麼限制力只是出事就把錯推給消費者而已銀行 05/14 20:56

→ DANTEINFERNO: 的3D認證還比較佛心 05/14 20:56

→ joshua781021: 我是還沒遇過把讀取通訊錄簡訊關掉不能啟動的APP 05/14 20:57

噓 tom282f3 : OP 05/14 21:01

推 fonut : 你是秀圖片的吧XD 05/14 21:01

→ tom282f3 : UC瀏覽器就是不開權限不能啟動因此被提報成issue 05/14 21:02

推 eterbless : 商店要找沒多要多餘權限的APP比較難 05/14 21:06

推 james732 : http://i.imgur.com/2NVej60.jpg 乾淨的U質app (喂 05/14 21:08

推 terry1043 : 樓上你那個沒上架啊 05/14 21:10

推 liwmewmew : 我使用的APP裡，是沒遇到不開單一權限就整個不運作 05/14 21:10

推 DANTEINFERNO: james的app真的超u質的還很實用 05/14 21:11

→ liwmewmew : 這樣的APP，乾脆别用了吧，不懂他拿其他權限幹麻 05/14 21:11

推 james732 : 上架麻煩死了，連畫個logo我都很頭痛 05/14 21:11

推 BIGETC : po很多次也有人說明過了一一 05/14 21:11

推 IvanLord : 安裝完之後權限一個一個默默的關掉路過… 05/14 21:18

噓 nk950357 : op 05/14 21:25

→ aesopn : #1P5IGI4G or #1P5LieoS 05/14 21:28

→ zzziii : 偶用w10m迷這問題 05/14 21:29

推 hyghmax1202 : 呃…OP了… 05/14 21:39

噓 lll156k1529 : 這種低能新聞就不要PO了秀下限而已 05/14 22:02

噓 lll156k1529 : 反正媒體一直都是吹蘋果貶安卓看習慣惹 05/14 22:05

推 catquill : http://i.imgur.com/pJnDLaW.jpg 05/14 22:06

→ realbout : 新版安卓會判斷惡意程式，然後不給開權限？ 05/14 22:26

推 jeff101234 : 鴿子終於倒惹嗎 05/14 22:30

噓 jhangyu : 拿不到Root權限你擔心檔案個毛 05/14 22:48

→ comit : 所以有沒有手機被勒索的案例了？ 05/14 23:42

噓 jkamberson : 是多愛黑Android= = 05/15 00:38

推 hsman : 最近下載個老九門，不給權限卡到不能玩，後來果斷 05/15 04:38

→ hsman : 刪掉 05/15 04:38

噓 alive5566 : op 都討論過了 05/15 05:34

推 kamir : 少了人說卓卓爛爛，有點不習慣。 05/15 07:00

推 mainline : 這篇已回過就不回了說前面提到的UC 05/15 08:54

→ mainline : #1P4jel6L 05/15 08:54

→ mainline : 前面這文中提到有人跑去谷歌issue tracker要求更嚴 05/15 08:54

→ mainline : 厲管理舉的例就是UC 開發團隊的回覆是不會修你可 05/15 08:54

→ mainline : 以給卸載或給一星認真說幹嘛用UC 瀏覽器五花八門又 05/15 08:54

→ mainline : 不是沒選擇 05/15 08:54

→ mainline : 有趣的是6.5.0前只強迫簡體用戶現在則是歡迎你貢獻 05/15 08:56

→ Behave : 沒錯，我也一直覺得有些人非用UC這種高風險還高姿 05/15 10:33

→ Behave : 態的強國瀏覽器不知是什麼原因？ 05/15 10:33

推 tom282f3 : 我小時候也用過UC欸那時還覺得不錯用開發團隊回覆 05/15 12:34

→ tom282f3 : 也很快後來就用chrome和Firefox了XD 05/15 12:34

推 thomaschion : 這裡一堆鍵盤專家XD 05/16 10:14

推 youwilldie : 跟著版友繼續酸蘋果就能防毒了不怕不怕 05/16 10:19