手机安全
安全妥协是如此隐秘以至于不需要您的交互?是的,零点击攻击不需要您采取任何行动 - 但这并不意味着您容易受到攻击。
11 Dec 2023
•
,
3分钟读
在即时通信的世界中,并且由于“如果您无法连接或无法联系,您可能会成为一个奇怪的人”这一不断传播的观念,消息传递在许多方面已成为一种重要的通信和个人联系形式,尤其是对于这 年轻人.
在这种情况下,网络犯罪分子可能会发现更容易成功实施他们的计划,因为向某人发送消息很简单,而人为错误可以促进其余的事情。然而,有时甚至不需要人为错误。我们正在深入研究零点击攻击领域,顾名思义,这可能标志着明显的网络钓鱼消息及其幽默的语法错误时代的结束。但事实真的是这样吗?
等等,我什么都没做
什么是零点击攻击?不像你的 传统的剥削机会 通过打开受感染的附件或单击恶意链接来欺骗用户提供访问权限,这种攻击不需要这种交互。
大多数零点击攻击依赖于 应用程序中的漏洞,尤其是那些用于消息、短信甚至电子邮件应用程序的应用程序。因此,如果特定应用程序存在未修补的漏洞,攻击者就可以篡改其数据流。这可以是您要发送的图像或文本。在这种媒体中,他们可以隐藏被操纵的数据,这些数据利用漏洞在您不知情的情况下执行恶意代码。
缺乏交互意味着更难跟踪恶意活动,从而使威胁行为者更容易逃避检测;启用安装 间谍, 缠扰器,或其他形式的恶意软件;并允许犯罪分子跟踪、监控和获取受感染设备的数据。
例如,2019 年, 发现WhatsApp是一款流行的消息应用程序,很容易受到特定的零点击攻击,其中未接来电可能会利用应用程序代码内的漏洞。这样,攻击者就能够破坏应用程序所在的设备,从而用间谍软件感染它。值得庆幸的是,开发人员设法修复了这个问题,但案例表明,即使是未接来电也可能引发感染。
是否有针对零点击攻击的保护措施?
现在越来越多的公司专注于处理零点击问题。例如,三星手机现在提供了一种解决方案,通过限制暴露于伪装成图像附件的隐形威胁来预先保护用户的安全,称为 三星信息卫士,其一部分 诺克斯 安全平台。
SMG 一点一点地检查文件并在受控环境中处理它们,该环境是一个沙箱,本质上是为了隔离操作系统其余部分的图像,类似于许多现代防病毒解决方案所具有的功能。
它加入了安全解决方案的行列,例如 苹果的防爆门,它类似地检查 iMessage 中的数据,通过沙箱 iMessage 应用程序来防止消息和操作系统交互,从而使威胁更难到达服务之外。这个解决方案是在专家发现 iMessage 中用于安装的一个弱点之后提出的。 雇佣兵间谍软件 针对个人(主要是政治家和活动人士)读取他们的文本、监听电话、收集密码、跟踪他们的位置以及访问他们的麦克风、摄像头等——这是一种相当阴险的恶意软件,所有这些都没有任何用户交互的迹象。
然而,即使使用反零点击解决方案,仍然需要谨慎行事,因为仍然可能存在威胁行为者可以攻击的漏洞。 利用 来访问您的设备。对于软件过时的手机尤其如此,因为它们不太可能修补漏洞。
从零开始
虽然零点击攻击几乎不需要交互,并且往往针对知名人士或具有一定公众知名度的任何人,但仍然有一些基本的网络安全技巧可用于避免此类攻击:
- 保持您的设备和应用程序更新,尤其是在安全更新可用时。
- 从在提供更新方面拥有良好记录的品牌购买手机(至少包括定期安全更新,并且持续至少三年)。
- 尽量坚持使用官方应用商店,例如 Google Play 或 Apple 的 App Store,因为这些商店会审核任何新版本,因此更有可能是安全的。
- 如果您不使用某个应用程序,请将其删除,并留意 恶意应用程序模仿者.
- 定期备份您的设备,以便在您需要重置设备时恢复数据。
- 提高您的安全性 手机杀毒软件 的解决方案。
- 一般来说,练习 网络安全卫生.
进一步阅读:
一位富有洞察力的 访问 关于漏洞。
了解更多 零点击漏洞利用.
- :具有
- :是
- :不是
- $UP
- 125
- 2019
- 35%
- 52
- a
- Able
- 关于
- 加速
- ACCESS
- 操作
- 活动家
- 活动
- 演员
- 后
- 驳
- 类似的
- 所有类型
- 允许
- an
- 和
- 杀毒软件
- 任何
- 任何人
- 应用
- 应用程序商店
- 应用商店
- 应用
- 保健
- AS
- At
- 攻击
- 攻击
- 审计
- 可使用
- 避免
- 基本包
- BE
- 成为
- 位
- 彭博
- 品牌
- 但是
- by
- 呼叫
- 被称为
- 呼叫
- 来了
- 相机
- CAN
- 案件
- 产品类别
- 警告
- 支票
- 码
- 收集
- 沟通
- 公司
- 妥协
- 已联繫
- 地都
- 所以
- 上下文
- 受控
- 可以
- 罪犯
- 关键
- 网络罪犯
- 网络安全
- data
- 处理
- 十二月
- 检测
- 开发
- 设备
- 设备
- do
- 不
- 不会
- 缓解
- 更容易
- 邮箱地址
- 使
- 结束
- 环境
- 时代
- 错误
- 故障
- 特别
- 本质上
- 逃脱
- 甚至
- 例子
- 执行
- 专家
- 利用
- 开发
- 功勋
- 曝光
- 促进
- 少数
- 档
- 找到最适合您的地方
- 聚焦
- 针对
- 申请
- 形式
- 止
- 功能
- Gain增益
- 其他咨询
- 谷歌
- Google Play
- 语法
- 大
- 更大的
- 陆运
- 更难
- 收成
- 有
- 隐藏
- 高调
- 但是
- HTML
- HTTPS
- 人
- i
- if
- 图片
- 图片
- in
- 包括
- 个人
- 感染
- 内
- 有见地
- 安装
- 安装
- 即食类
- 相互作用
- 成
- 无形
- IT
- 它的
- 加入
- JPG
- 类
- 知识
- 缺乏
- 最少
- 左
- 减
- 喜欢
- 容易
- 友情链接
- 地点
- 制作
- 恶意软件
- 管理
- 操纵
- 许多
- 最大宽度
- 可能..
- 意味着
- 手段
- 意思
- 媒体
- 的话
- 条未读消息
- 消息
- 通讯应用
- 麦克风
- 可能
- 分钟
- 错过
- 联络号码
- 手机
- 现代
- 显示器
- 更多
- 大多
- 姓名
- 几乎
- 需求
- 打印车票
- 全新
- 没有
- 概念
- 现在
- 明显
- of
- 折扣
- 提供
- 官方
- on
- 一
- 开放
- 操作
- 操作系统
- or
- OS
- 其他名称
- 输出
- 学校以外
- 部分
- 特别
- 密码
- 打补丁
- 个人
- 钓鱼
- 手机
- 片
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 政治家
- 热门
- 在练习上
- 预防
- 过程
- 保护
- 优
- 国家
- 检疫
- 行列
- 宁
- RE
- 达
- 阅读
- 阅读
- 境界
- 记录
- 恢复
- 定期
- 经常
- 发布
- 依靠
- 要求
- REST的
- 上升
- 安全
- Samsung
- 沙箱
- 方案
- 获得
- 保安
- 安全更新
- 提交
- 服务
- 作品
- 信号
- 同样
- 短信
- So
- 软件
- 方案,
- 解决方案
- 一些
- 有人
- 有时
- 不久
- 间谍
- 鬼鬼祟祟
- 棒
- 仍
- 商店
- 商店
- 简单的
- 流
- 这样
- 系统
- 目标
- 易于
- 文本
- 这
- 其
- 他们
- 那里。
- 博曼
- 他们
- Free Introduction
- 那些
- 威胁
- 威胁者
- 威胁
- 三
- 从而
- 次
- 秘诀
- 至
- 跟踪时
- 触发
- true
- 真正
- 裸露
- 不像
- 更新
- 最新动态
- 用过的
- 用户
- 用户
- 运用
- 能见度
- 漏洞
- 漏洞
- 脆弱
- 是
- 了解
- 方法..
- 方法
- we
- 虚弱
- 为
- 这
- 中
- 也完全不需要
- 世界
- 年
- 含
- 您
- 您一站式解决方案
- 和风网