资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Android设备面临严重安全威胁
在过去的几个月里,移动生态系统被发现了各种漏洞,这些漏洞都令人相当担忧。最新发现的漏洞使得所有运行Google Chrome浏览器的Android设备都可能被劫持。对于大多数用户来说,他们的设备上都会安装这个浏览器,因为它比标准浏览器更好用。手机劫持是一个严重的威胁,特别是对于比特币用户来说。
漏洞详情
该漏洞在PacSec会议上的MobilePwn2Own活动中被展示,其攻击目标集中在JavaScript V8引擎上。特别令人担忧的是,任何运行Google Chrome的移动设备都容易受到攻击,包括运行旧版本Android操作系统的设备。
与大多数针对移动设备的漏洞利用不同,这个Google Chrome漏洞不需要多个连锁漏洞就能发挥作用。事实上,这是安全研究人员多年来见过的极少数单一干净漏洞之一。对于Android用户来说,这绝对不是好消息,因为他们的设备可能会在不知不觉中被劫持,黑客只需付出很小的努力就能得逞。
用户只需访问运行JavaScript V8漏洞的网站,Google Chrome浏览器就会在不需要用户交互的情况下安装任意应用程序。一旦这个应用程序被安装,攻击者将获得对移动设备的完全控制。
漏洞修复
修补这样的漏洞并非易事,Google很可能会为这个漏洞支付安全漏洞赏金,因为会议上没有披露漏洞利用的详细信息。一旦这类漏洞的详细信息被公开,混乱就会随之而来。然而,在Google获得更多细节之前,修复这个问题是不可能的。
潜在风险
移动设备被劫持意味着攻击者可以对设备上运行的任何应用程序做任何事情。对于比特币用户来说,这也意味着攻击者可能会清空客户的钱包,假设他们能获得与软件相关的PIN码。然而,在用户不知情的情况下安装键盘记录器将是解决这个问题的一种可能方法。
人们只能希望Google能够尽快解决这个问题,以免发生重大事件。建议Android上的比特币用户不要使用Google Chrome浏览器在移动设备上访问任何看起来奇怪的网站。尽管他们本就不应该这样做,但现在绝对不是开始这种行为的时候。
讨论与反馈
您对这个漏洞有什么看法?它会对比特币用户产生影响吗?请在下面的评论中告诉我们!
