歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
一通電話 觸發Android攻擊
2010 / 06 / 07
吳依恂
採用Android平台的手機數量如今可說是直線上升,不僅頂著Google光環,且方便使用、資源多,所以目前有很多手機廠都投入製造。前幾年在多場資安會議中,多半是示範使用Rootkit去利用Windows Mobile的漏洞進行入侵。
然而今年7月將在Las Vegas舉辦的Defcon資安會議,卻是首次要由來自資安公司Trustwave的研究員Nicholas Percoco、Christian Papathanasiou示範,如何運用Rootkit針對Android平台的手機進行一些攻擊,主要是Rootkit作為一個模組,可運行在Linux的kernal之上,擁有最高級別的權限就能夠進行很多攻擊。包括可以透過GPS知道手機所在位置、更改119撥出的號碼等。
其主要攻擊模式是先透過市售的軟體或是新漏洞,先將惡意程式植入到手機內,攻擊者再撥打一組號碼觸發,將手機的shell程式傳送給攻擊者利用,簡單來說就是給使用者操控的一個介面,能夠直接下達指令。
目前Android平台是使用”Sandboxing”技術防止人們透過Rootkit取得完整的控制權,如果Rootkit是從Android Market散播的話,Google也可以跟受害者聯繫,協助處理。亞特蘭大資安公司Errata Security 的CEO Robert Graham則是認為,至少在短短的數年之內,這種Rootkit應該不會對手機使用者造成太大的影響。
google
手機
Android
Rootkit
Defcon
Windows Mobile
Sandbox
Las Vegas
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
「逆向修補管理」! 中國駭客集團先攻擊後修補漏洞 防競爭對手圈地
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊