谷歌恶意软件扫描功能推广至姜饼
谷歌在Android 4.2当中首度引进的恶意软件扫描功能,现在已经向下延伸到姜饼和以上操作系统。和4.2当中内建方式不同,谷歌现在为所有可以安装谷歌服务包的智能手机提供这项服务。因此,Android 2.3x智能手机手机用户只需安装最新版本谷歌服务包,或者升级原有的谷歌Play商店程序,即可获得保护。
恶意软件扫描功能,在用户安装软件APK的时候启用,这是在用户客户端上完成,无需谷歌服务器介入,即便是通过刷机安装的软件,也难逃恶意软件扫描的法眼。
另外,谷歌在服务器端也采用更加安全方式,要求软件厂商在软件更新之前,必须提交更新包给谷歌审核,然后谷歌会将审核后的升级包放在谷歌Play当中供用户更新。
谷歌这项措施结合4.2原有的恶意软件扫描功能,4.3的系统分区/SELinux的强制访问控制等功能,让谷歌手机操作系统更加安全。
WiFi陷阱
随着移动互联网发展和智能设备的普及,公众无线上网的需求越来越强烈。与之相适应,提供移动上网服务的各类WiFi热点,也越来越多地覆盖宾馆、机场、咖啡馆、公园等公共场所,给人们带来了便利。
这些免费提供的公共网络安全吗?该如何防范可能出现的泄密等不安全因素?记者采访了互联网安全专家。
通过WiFi窃取信息,技术不复杂
一台电脑、一套无线路由器和一个网络分析软件就可搭建免费WiFi,截取用户数据
人们在商场、咖啡厅购物、休闲时,常常会刷刷WiFi。在安全专家看来,这隐藏着泄露信息的危险。
“搭建一个免费WiFi热点,技术上并不复杂。”瑞星公司安全专家唐威说,从理论上看,只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。
唐威说,上免费WiFi的一个隐患就是可能落入黑客自行搭建的“黑网”。黑客通过搭建一个与公共WiFi很相近的名字,比如,模仿星巴克(Starbucks),搭建一个名为Starbucks01的WiFi热点,不用登录密码,诱使用户进入。用户在这种“黑网”操作时,传输的数据可被第三方监视,如果登录账户,黑客可以从数据包里查到用户登陆信息,窃取个人邮箱、电子商务账号等信息。
此外,免费WiFi也给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,用户可能会有经济损失。
针对网络上盛传的运营商公共WiFi免费登录卡号和密码(如中国移动卡号:15821275836,密码:159258;卡号:15800449592,密码:159258)等信息,唐威表示,人们转载上述信息,其实并没有很好地去验证、甄别。实际上,这些所谓的免费账号不可信,有些根本不能用,此外,第三方软件发送的免费登录账号和密码存在很大的安全隐患,用户要尽量避免使用。
黑客会利用硬件漏洞入侵路由器
提供公共WiFi服务的运营商需做好防护措施,提高网络安全性
政府机构发布的免费公共WiFi能否放心使用?
唐威认为,政府运营的公共网络安全性较高,但仍不排除存在安全隐患的可能,只不过对于黑客来说,窃取用户信息的技术要求更高。“任何设备都不是完美的,无线设备(硬件)本身可能存在漏洞。黑客可能利用漏洞,入侵路由器,这种方式具有很强的隐蔽性,一般人难以追踪。”他建议,提供服务的运营商需做好相关的安全隐患防护措施,可以通过模仿黑客的攻击手段,设置反扫描手段,并适时升级,提高网络的安全性。
网友评论