网络安全企业FireEye最近宣布,谷歌发布了一个补丁程序,修复了安卓用户可能暴露在钓鱼攻击下。这家公司说,发现了一个有害的应用,通过修改其他安卓应用的图标来迷惑用户。这个软件的目的在于引诱不知情况的安卓用户点击错误的应用图标以导航到钓鱼网站上。这些网站将进一步窃取用户的个人资料。 有害软件会请求以下权限: “com.android.launcher.permission.READ_SETTINGS” “com.android.launcher.permission.WRITE_SETTINGS.” 这些内容将允许应用重置安卓设备的运行,包括软件的图标。 EyeFire 称这两项权限属于“普通”级别,以往被认为是不会受到有害软件挟持的内容。由于这些权限被默认为安全的,安卓用户并不会收到有关任何安装过程中的提醒。 虽然谷歌在2月份有做过相关的修正,但是OEM合作商还没有向所有的安卓设备推送,导致大部分的安卓手机仍然处于危险之中。 |
