观赏鱼动态壁纸_深度安卓门户安卓软件演示
点击上方裕通科技订阅
关注生活,分享知识,每天学习,自我成长。
一种新型技术允许攻击者把恶意安卓应用隐藏在图片中,以逃避防病毒程序的检测和谷歌商店本身的恶意软件扫描器。
两名安全研究人员Ange Albertini和Axelle Apvrille上周在欧洲黑帽大会上,发布了这种技术的概念性验证。Albertini用自己的名字命名这种技术,称之为“Ange加密”。该加密技术利用某些文件格式的特点,控制使用AES算法的文件加密输入输出操作,在把恶意数据插入文件的同时保持原文件的有效性。
Ange加密基于Python脚本执行,用户可以选择一个输入文件和一个输出文件,然后做一些必要的设置,当输入文件使用指定密钥进行AES加密时,就可以产生用户想要的输出文件。
这种技术思路可以进一步应用到安卓应用程序包中。Apvrille和Albertini开发了一个概念验证式的APK(安卓程序的安装包),可以显示一张星球大战天行者的照片,该照片为PNG格式。然而,这个APK还可以用特定密钥给图片加密,最终生成第二个隐藏的APK文件。这个APK文件可以是又一张照片,当然也可以是盗取短信、照片、联系人或其他数据的恶意程序。
为了实现攻击,需要在原始程序的末端附加一些数据。但APK格式的文件有一个名为EOCD(中央目录终止)的标志符,以防止在文件的末端添加数据。但研究人员发现,如果在添加数据的后面再加一个EOCD,安卓系统就会接受该文件的有效性。
该攻击方法在安卓最新的版本4.4.2中有效,但安卓安全团队已经注意到这个漏洞,并在着手开发补丁。
由于安卓生态系统的碎片化,尤其是在固件更新方面,许多安卓设备将在很长一段时间内受到这个漏洞的威胁,因此恶意软件的制作者有充足时间来利用它。
Aprille表示,尽管安卓的安全补丁更新的分发状况已经比三年前好了很多,但这个漏洞很可能会活跃一到两年的时间。
●点击右上角→分享到朋友圈/发送给朋友。
想了解更多?
●点击右上角→查看公众号,选择『查看历史消息』即可查看往期精彩内容。
全国招商加盟电话:15911110338
裕通科技官方微信订阅号:fangcaitong
↑图:帅哥林峰主题动态壁纸 桌面软件_安卓软
↑图:驾驶无忧免费看违章图片 android 安卓软件论坛 风暴
↑图:安卓软件,android安 妖娆mm动态壁纸-android安卓市场,电子
↑图:安卓软件:
↑图:et短信精灵 截图,图片 安卓手机软件 155安卓网
↑图:et短信精灵 截图,图片 安卓手机软件 155安卓网
↑图:魔智互动电话 版截图,图片 安卓手机软件 155安卓网
↑图:马里奥 动态壁纸 绝对经典 android 安卓软件分享 下载 安
↑图:安卓钓鱼天气预报软件
↑图:彩色圣诞树动态壁纸,安卓软件,android安卓软件