猎豹移动：HackingTeam资料解析可监控聊天软件语音

显示全部楼层 · 发表于 2015-7-16 10:21:45

      7月14日，猎豹移动的毒霸团队公布研究报告，研究人员在Hacking Team外泄资料中发现了针对全球主流聊天软件的监控代码。根据该代码构建的恶意软件，在获得Root权限之后，可以监控WhatsApp、微信（WeChat）、Skype等聊天软件的语音信息。

      猎豹移动安全中心发现，该恶意软件只能针对特定的安卓版本实现攻击，由于安卓的碎片化严重，使有些版本的安卓设备不受影响。另外，恶意软件需要先获取Root权限（在Root过的手机上），之后才能进一步实现语音监控。

      自HackingTeam被黑资料外泄已经将近1周时间，资料中包含的多个0day漏洞被安全公司进行详细解读，并通过安全产品进行防范。

      猎豹安全专家指出，目前恶意入侵者和安全公司正在进行一场比赛，谁先对资料中包含的代码解析明白并应用到产品中，就会在这场战斗中取得技术优势。同时，安全专家也提醒普通用户，应采取防范措施降低0day漏洞对自身安全的影响：

      1、关注HackingTeam事件的发展，官方发布补丁之后第一时间更新防范。
      2、不要轻易打开可疑的邮件附件，不要轻易点击手机短信中的不明链接，不要从第三方市场或论坛下载安装可疑APP。
      3、不要对手机进行Root、越狱等危险操作。

显示全部楼层 · 发表于 2015-7-16 13:03:48

猎豹这回又厉害了

[金山] 猎豹移动：HackingTeam资料解析 可监控聊天软件语音

[金山] 猎豹移动：HackingTeam资料解析可监控聊天软件语音