安卓安全

本周要闻：本周我们将带您一同回顾微软扣押NoIP域名事件的始末前后；谈论本周最重要的安全更新；看一看以世界杯为主题的诈骗；当然还少不了对存在于安卓系统的大量漏洞的探究。 “微软”大战”NoIP” 上周五，在有关微软与No-IP事件的新闻报道中，微软针对一家叫做No-IP的小型主机托管公司申请临时限制令，使微软成功扣押并控制向该公司注册的二十几个域名。微软宣称No-IP允许网络犯罪分子在他们所控制的网站托管恶意域名和僵尸网络基础设施，以此谋取利益。尽管本次扣押域名行动不乏支持者，但No-IP和大量安全行业人士依然表达了不满，表示微软的行为太过激烈。如果你想了解本次事件的前后始末及相关背景，为您推荐刊登于Securelist网站的卡巴斯基实验室全球研究与分析团队主管Costin Raiu所撰写一篇相关文章，以及来自Threatpost网站的一篇报告，作者是Dennis Fisher。 可惜，来自华盛顿州雷德蒙德市的计算机巨头微软在经过一系列的诉讼和扣押域名行动之后，整个事件似乎来了个180°大转弯。微软向No-IP的实际掌控公司Vitalwerks归还了所有23个受控域名。并在向No-IP归还域名不久，微软即表示正在与No-IP共同努力，更好地判断哪些特定域名正在进行恶意攻击。 然而，就在本周末，微软发布联合声明宣布其已与Vitalwekrs达成解决方案，且后者表示”并非有意庇护用于支持恶意软件的子域名。”最终，两家公司互相协作，共同鉴别和禁用用于控制恶意软件的域名。 为了你电脑的安全着想，请立即安装来自于微软和Adobe的更新补丁。 周二补丁日与其他修复补丁 为了你电脑的安全着想，请立即安装来自于微软和Adobe的更新补丁。微软连发6个补丁公告，以解决总共29个安全漏洞。 对于微软的6个补丁公告，在这里我们只需注意其中一个：即针对Internet Explorer的累计更新。卡巴斯基首席安全研究员Kurt Baumgartner在他对该批补丁的分析文章中写到，需要及时关注的是用于修复23个Internet Explorer远程代码执行bug的更新。 在其他一些有关补丁的新闻中，雅虎在其邮件和消息服务以及照片共享服务- Flickr中修复了一些令人讨厌的bug。在雅虎发布修复补丁前，其服务功能内的3个可利用的远程漏洞使攻击者能够植入恶意脚本，这反过来会导致会话劫持、网络钓鱼以及更多的恶意攻击。 被迫结束通话-源于安卓系统的bug 来自Curesec的研究人员发布一篇专业博文，详细介绍了两个有趣的漏洞。这两个漏洞能被利用进行牟利活动，但目前已得到有效解决。这些bug能够让攻击者通过恶意或流氓应用破坏安卓系统的权限模式，进而控制电话的拨出与终止，或将非结构化补充业务数据（USSD）代码发送至存在漏洞的设备。 这些bug之所以有利可图，原因有几个。攻击者通过强制安卓设备拨打其所控制的高昂付费号码牟取暴利，而设备所有人却很难对这些拨出的电话理出头绪。至于USSD代码，研究者解释这些代码为大量实用工具服务，使攻击者能够轻松设置呼叫转移规则以及禁用SIM卡等等。 世界杯诈骗 我实在很难以理解，有那么多人为会为了一个咬人的成年人上书请愿，撤销他的禁赛处罚，这甚至成为了全球体育道德领域的一大奇观。而这为什么能成为有效的网络钓鱼诱饵，谁知道呢？ 如果你不太确定我在说什么，让我来告诉你：作为目前世界上最具天赋的射手之一，乌拉圭国家足球队前锋苏亚雷斯被禁止参加本届世界杯余下的比赛，原因是他在一场比赛中咬了意大利国家队后卫基耶利尼。说来也奇怪，这并不是苏亚雷斯第一次在比赛中用牙齿来攻击对方球员，甚至还不是第二次。 网络骗子总是乐于以能够引起媒体关注的事件为题材进行诈骗，网络钓鱼者创建声称能为苏亚雷斯撤销禁赛请愿的虚假网站。一旦访问这些伪装成FIFA官方网站的虚假网站，访问者即被要求签署请愿书，同时必须填写姓名、国籍、邮箱地址以及手机号码等个人信息。 这只是众多以世界杯为题材诈骗的沧海一角。

本周要闻：10年前，首个已知的将移动设备作为目标的蠕虫病毒出现。另外，我们还将报道最新的安卓安全与隐私新闻以及几则泄露敏感用户信息的数据外泄新闻。当然，我们还将一如既往地为您提供有用的补丁信息。下面请见详细内容： 首个手机蠕虫病毒 10年前的这个星期，史上首个手机恶意软件出现在了诺基亚的塞班操作平台（现在几乎绝迹了）。已被大多数人所熟知的’Cabir’和如今的恶意软件样本完全不同，并非是在网上被精密的检测系统网络所发现。毫不夸张地说，当年’Cabir’可是被”一手交给”当时还略显年轻的卡巴斯基实验室的。 首个手机蠕虫病毒 在当年，恶意软件尚处在”纯真年代”，且相对来说Cabir是一种相当简单的蠕虫病毒。Cabir通过蓝牙传播，而在当时那个年代，蓝牙尚属于新鲜事物，而现在则再普遍不过了。Cabir最奇怪的地方是它除了向附近的手机散播外几乎没有任何危害，只是用户在每次打开手机后，其蓝牙功能会自动开启并在手机屏幕上显示”Caribe”字样。不知道你是否还记得，卡巴斯基实验室曾在一台诺基亚N-Gage手机上测出过这一蠕虫病毒。幸运的是，如果你对它还有所好奇的话，我们将所有感染过Cabir的手机型号做成一个幻灯片，供您观看。 安卓新闻 就在昨天，美国政府官员宣布Google和微软将在其各自的安卓和Windows手机操作系统中植入’终止开关’（kill switch）功能。你可能会感到奇怪，为什么是政府官员而不是Google或微软的官员发布这一声明。其个中原因不言而明，因为近几年手机盗窃案件呈现惊人的上升趋势。不幸的是，这些犯罪案件通常伴随着暴力行为，并导致受害人受伤甚至失去生命。 相关研究结果显示在苹果推出”启动锁”（ Activation Lock）功能的这段时间里，iPhone手机盗窃案件呈稳定的下降趋势。 由政府官员和执法人员组成的一个国际团体认为，与智能手机有关的犯罪暴利已然成为了一个普遍性的问题，因此他们发起了一项”拯救我们的智能手机”（S.O.S.）的倡议。S.O.S.倡议旨在说服微软和Google在其各自手机操作系统中安装防盗功能，使得手机一旦被盗后即无法再使用。当然，苹果已在其最新手机操作系统版本中加入了”启动锁”功能，使得盗窃者在没有正确的iCloud用户名和密码的情况下，根本无法解锁手机。 相关研究结果表明在苹果推出”启动锁”功能的这段时间里，iPhone手机盗窃案件数量稳定下降。而在同一时间内，将缺少’终止开关’功能的设备作为目标的盗窃案件则继续呈显著的上升趋势。昨天所发布的声明将意味着在接下来的几个月内，美国97%智能手机的最新操作系统版本将拥有’终止开关’功能。 数据外泄…又一次 本周”仅”发生了两起数据外泄事件：其中一起事件影响了约60万名的多米诺匹萨顾客–大部分在法国，还有一部分在比利时；另一起事件则与AT&T有关，影响了数量未知的移动运营商客户。本次AT&T事件使得该公司移动用户的生日和社会保险号遭到外泄。在多米诺匹萨的资料外泄事件中，客户的姓名、地址、电话号码、email地址、密码、交货说明甚至是最喜欢的匹萨馅料也惨遭泄露。有趣的是，在本次多米诺匹萨事件中，一支黑客小组宣称对此次攻击负责，并索要3万欧元的赎金以换取在本次攻击中所收集到的信息。多米诺匹萨公司官员表示在本次攻击中没有任何财务信息遭到外泄。他们已修复了导致外泄的bug并无意支付任何赎金。 补丁 最后但依然非常重要，目前十分流行的路由器品牌Belkin为其N150无线路由器内存在的一个严重漏洞打了补丁。这一bug能够使攻击者在受感染的路由器上访问任何系统文件，因此可能导致大量恶意行为。如果你正在使用该品牌的路由器，我们建议你尽快安装固件更新，但安装过程其实并不简单。首先，你必须访问Belkin N150网站并下载这一固件的最新版本。随后你必须登录你的路由器并上载全新固件。这里，我们有一篇关于如何安装路由器固件的通用说明文章。 其他新闻 美国联邦贸易委员会呼吁黑客们参加DEF CON黑客会议，共同开发能够成功引诱并识别进行非法robocalling（垃圾电话呼叫）欺诈的犯罪分子的技术。在Threatpost阅读更多内容。