宇软目前发现的安卓系统面临的安全风险有以下这些:
- 非法获取安卓系统 root 权限。root 是安卓系统中的超级管理员,一旦攻击者获得安卓系统 root 权限,就意味着安卓系统面临着被他人控制利用及被植入恶意软件的可能。
- 非法获取安卓系统权限。攻击者通过获取安卓系统权限对系统进行通信、系统、硬件等方面的攻击。比如暴露用户隐私、更改网络连接属性、发送昂贵的短信或彩信、更改用户界面设置、更改音频设置等。
- 安卓系统应用程序签名机制缺乏认证机构的认证。应用程序签名机制允许任何软件开发者以自签名的形式自由发布应用程序,无须经过认证机构检测。这也是导致安卓恶意软件越来越多的重要原因。
- 安卓系统存在密码安全问题。安卓手机用户在重复登录网站时,利用身份验证令牌便无须输入账户名和密码。身份验证令牌是通过一个 HTTP 连接传输账户名和密码的,由于令牌有时会以明文发送,因此攻击者可以从 HTTP 协议数据包中获取令牌信息。
- 利用浏览器下载恶意软件。由于安卓浏览器在下载文件的时候并不会提示用户,因此攻击者很有可能会利用 javascript 和重定向技术下载恶意脚本,然后获取用户 SD 卡中的数据。
- 利用无线传送功能,比如蓝牙、红外等,将病毒、木马传输到设备,威胁系统的安全。
- 通过向手机设备发送破坏性网站链接或者短信,从而使系统崩溃,或将手机恢复为出厂设置。
- 浏览恶意网站时,获取、破坏或更改私有内容。锁定手机 SIM 卡,使得用户无法正常使用手机设备,丢失硬件组件或导致硬件功能紊乱。
宇软发现安卓系统面临的安全风险有哪些呢