冷拔扁钢厂家
免费服务热线

Free service

hotline

010-00000000
冷拔扁钢厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

微软戳穿360虚假宣传无合作360无法防御安卓漏洞新日

发布时间:2020-01-15 23:10:59 阅读: 来源:冷拔扁钢厂家

硅谷网3月31日讯 近日,美国印第安纳大学一支研究移动设备安全的团队与微软研究院合作,在第二十二届IEEE安全与隐私会议上发表论文,爆出Android系统下一个名为“Pileup”的漏洞,该漏洞表现为通过升级过程获得未经许可的更高授权。在这一消息发布后,360手机安全中心发布消息称,已与微软独家合作,上线“安全升级”应用。但随后,美国印第安纳大学系统安全实验室和微软研究院的研究团队联合发表声明表示,所谓授权360"独家提供"升级方案纯属假消息,微软还表示,360手机卫士在短时间内无法提供对这一漏洞的防护。

根据印第安纳大学和微软研究团队发布的漏洞报告显示,一般手机应用在获取新权限时会要求用户确认,但Android系统为了简便,在系统升级时不打扰用户,在后台自动给予手机应用权限,这导致一些没有高敏感权限的恶意软件在升级后,可以偷偷获得访问用户密码、通话记录、发送短信等系统权限,甚至替换系统应用,严重危害到用户的隐私信息安全。为此,印第安纳大学系统安全实验室和微软的研究人员开发了一款“安全升级”的扫描软件来保护手机系统升级安全。

3月28日,360手机卫士官方微博宣城,印第安纳大学和微软“研究人员已与360在国内展开独家合作,在360手机助手独家上架‘安全升级’应用,供中国安卓手机用户下载。”

但是这一消息很快被研究团队辟谣。29日晚,研究团队成员发布声明指出,并未授权国内外任何一家公司独家上架该应用(http://secureandroidupdate.org/statement.php )。目前,该应用的英文版在Google Play可以下载,中文版也已经在腾讯应用宝中上架。此外,360官方微博声称的“研究人员已与360在国内展开独家合作”也被该团队否认,其表示迄今为止并未与国内任何公司进行独家合作,提供给360的信息都是公开的,与广大公众,媒体)、及其它公司得到的信息没有任何区别。

该研究团队在声明中还表示,准确检测利用此类漏洞的恶意程序并非易事,通过从全球几千个不同的安卓版本中提取相关信息组成一个有两百万条记录的数据库,同时将用户手机上的应用与这些数据记录做详细比对就可以确定是否有恶意程序存在,但"我们不认为通用安全软件(如360手机卫士等)在短时间内可以获得同等检测能力。"

这并非360首次“搭车”微软进行产品营销和推广。早在2012年8月,360就曾经冒充微软的安装包诱导用户安装360浏览器。当时不少360安全卫士用户收到360安全卫士的安全提示,称用户电脑存在“高危漏洞”,需安装一款名为KB360018的“IE6内核升级补丁”,并特别提示“请勿中途停止修复”。用户按照提示进行升级后便被强制安装360旗下安全浏览器。由于该伪造的补丁文件的命名方式与微软公司安全补丁命名方式非常类似, 导致大量用户误以为这一补丁是微软官方补丁,但数字签名显示,该补丁文件并非来自微软官方,而是奇虎360公司。

业界人士指出,如果第三方安全公司出于商业目的考虑,将想要推广的产品伪装为微软官方补丁,或假称与权威机构达成独家合作,网民将很难具备判断能力

(责任编辑:硅谷网·)

上一篇:Android安全升级研究团队声明:未独家授权360

下一篇:视频广告过滤大师:这个杀手有点“酷”(图) 对“微软戳穿360虚假宣传:无合作360无法防御安卓漏洞”发布评论

名医汇

名医汇

挂号预约系统

预约挂号平台有哪些