首页>新闻>苹果资讯>iOS和Android设备到底是如何被黑客攻击?

iOS和Android设备到底是如何被黑客攻击?

2017-03-15
5097
来源:网络

  上周维基解密的一场解密,让智能手机市场的两大巨头 iOS 和 Android 系统成为关注的焦点,也让很多用户开始担心手中设备的安全。不过我们要说的,黑客攻击移动设备的办法很多,但是你想象中的那种办法其实难度挺高的,并不常用。在遇到这种类型的攻击之前,你更有可能被钓鱼攻击。


iOS和Android设备到底是如何被黑客攻击?


  黑客对移动设备的攻击一般有四种方法:

  -通过操作系统的安全漏洞利用或者硬件漏洞对设备进行全面控制
  -在用户未察觉的情况下执行某些任务的恶意软件
  -中间人攻击拦截网络流量
  -通过社会工程手段有针对性攻击

  可能有些人担心自己的设备会被黑客全面控制,可是实际上一般用户更可能会遇到的是后面这三种情况:社会工程手段、中间人攻击和恶意软件。

  “非法侵入”移动设备意味着什么

  任何软件都存在漏洞,操作系统也一样。iOS 系统和 Android 系统中都有漏洞,利用这些漏洞攻击者可以完全控制设备。这基本上也是越狱(jailbreak)和破解系统获取根权限(root)的一个目的:一般情况下用户在设备上不能做的事情,在越狱或者获取根权限之后都可以做了。越狱是绕过了苹果的限制,获取根权限则让 Android 用户获得与设备管理员账户相连接的特权。

  不过大部分越狱和获取根权限方法都要求对设备有物理访问权限,而苹果和谷歌常常很快就会封堵越狱和获取根权限的漏洞。此前曝光的 Vault 7 越狱和获取根权限工具显然只对旧版 iOS 和 Android 有用,苹果和谷歌也都发表声明表示,他们已经修复了这些漏洞。

  设备操作系统升级到最新版的重要性就体现在这里了。当然如果你的设备太旧了没法支持最新操作系统的话,你也无需太过担心,因为这些越狱和获取根权限都要求对设备有物理访问权限。

iOS和Android设备到底是如何被黑客攻击?


  物理攻击和远程攻击

  如果攻击者对你的设备有物理访问权限,那就玩完啦!他可以对你设备进行任何操作。密码锁定设备,内容加密,这些只是影响到攻击者突破的速度,设备一旦被解锁,那攻击者就如入了“无人之境”。如果攻击者利用任何物理方法去越狱或者获取根权限设备,那么他就可以完全控制设备,各种安全防范措施对于他来说都不是难题。

  攻击者一般不会选择远程获取根权限或者越狱设备,特别是对 iOS 设备。比如 NSO 集团为各国政府提供的间谍软件套装 Pegasus(可戏称为天马流星拳)。Pegasus 是一套高度定制化和自动化的间谍软件,其内置三叉戟(3 个 iOS 零日漏洞组合),可以有效刺破 iOS 的安全机制,抵达内核,完全控制手机,然后窃取其中数据。但是这 3 个 iOS 零日漏洞却不容易找到,这也是为什么当年 Zerodium 会悬赏百万寻找 iOS 中可用于远程越狱的漏洞。针对硬件缺陷的漏洞利用就更少见了。

  其他更容易的攻击办法

  其实攻击移动设备的方法还很多,只是这些方法成功的可能性会有所不同。其实网络钓鱼式攻击可能才是唯一可靠的攻击方法,这种攻击是针对用户个人的,而不是针对应用或者设备的。

  虽然恶意软件也能够在未获得用户授权的情况下执行某些任务,比如录音对话、截屏用户当前操作、追踪用户位置、复制文件到远程服务等。但用户要是都从官方渠道获取应用的话,那么他们很少会遇到这种问题。

  苹果和谷歌在杜绝恶意应用进入应用商店方面都下了很多功夫。Android 用户可以设定不允许安装未从官方渠道下载的应用。iOS 用户则没有得选,只能通过 App Store 来安装应用。恶意软件并不是完全没有办法进入官方应用商店,只是它们很快就会被苹果或者谷歌发现,然后会马上被删除掉。

iOS和Android设备到底是如何被黑客攻击?


  另外恶意软件在设备上的权限也会受到限制,在执行某些任务时它还是需要获得用户的许可才可进行,而且操作系统本身的安全特性对这些恶意软件也有约束。如果一款应用不能读取其他应用的数据;它需要漏洞才能“打破”应用沙箱或者绕过文件系统权限;而且如上文所说,目前还没有可远程实现这些操作的可靠办法。

  其实攻击移动设备,攻击者最常用的办法与应用或者漏洞无关。用户更有可能因为钓鱼式攻击或者其他形式的社会工程手段给欺骗,从而导致账户或者认证信息被盗。目前有很多能够追踪和监视用户的商业应用都是通过这些办法来实现的。

  要是用户不小心在设备上安装了键盘记录程序文件,那用户设备上应该没有任何一样东西是安全的。其实还有一些用户,他们对周围的环境不敏感,周围的人凑个头过来看屏幕内容他们都没有察觉。等到他们真正察觉的时候,别人已经得手了。这种情况就完全不是设备或者应用的错,而是用户自己了。

  如果你不希望自己的设备被他们非法嵌入,那么请小心钓鱼式攻击,还有周围嘈杂人群中,盯着你的手机看了好久的那双眼睛。对于你来说这些才是真正的威胁。

标签: Android 黑客 iOS
相关文章
  • 大名鼎鼎的iOS黑客终于被苹果安全部门收了

    安全研究员乔纳森•扎德尔斯基(Jonathan Zdziarski)终于成功引起了苹果公司的注意,而且最近他已经成功加盟苹果公司,成为苹果安全工程和体系部门的一员。

  • iOS和Android已经吃掉96%的市场份额!

    毫无疑问,iOS、Android已经成为这个世界上最主流的两大移动操作系统。根据调研机构Strategy Analytics的最新统计数据,今年第三季度,iOS和Android已经占据全球首能手机96%的市场份额。其中,Android依然是绝对的霸主,豪取83.6%,而且相比去年同期又增长了3个百分点,iOS占比为12.3%,同比下降1.1个百分点,差距还是很明显的。接着就是Windows Phone,目前占比4.1%,小幅增长,而黑莓系统已经只剩下可怜的0.7%。其它操作系统合计...

  • 看看iOS 和 Android 用户谁更忠心不二

    爱思助手 11 月 22 日消息一直以来 iOS 和 Android 两大平台的用户之间就存在着一些隔阂,各自互相吐槽对方的缺点,但同时也有不少人会在适当的时候“叛逃”至“敌方阵营”,那么 iOS 和 Android 用户谁更忠心不二呢?

  • iOS远离精致,与Android成无血缘“亲”兄弟

    刚刚结束的WWDC2016的主题演讲中,苹果为我们带来了最新的iOS 10系统,官方称本次iOS 10的推出有着多大10项的重要更新,在用户体验、界面、Siri、地图以及音乐方面都有着不少的变化。

  • Android占80%市场份额也不如iOS赚钱

    一直有一个几乎所有机友都认同的说法:Android 是全球用户数最多的操作系统,市场份额十分惊人。无论是问你的表哥表姐,还是弟弟妹妹,即便他们不是很关注移动领域或不很懂手机,也会给你相同的答案,而且其中大多数人甚至会给予一个个数字,告诉你 Android 拥有约全球 80% 的市场份额。