WiFi杀手漏洞来袭 可致安卓设备被远程攻击

近日，阿里安全研究实验室在研究WiFi协议时发现了一个重大漏洞，并将其命名为“WiFi杀手”。这是自安卓面世以来，第一个与WiFi相关的大范围远程攻击漏洞。漏洞发现后，阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌，谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。今日凌晨，该组件开发者公告称漏洞已修复。

据悉，研究者发现安卓系统的WiFi功能组件wpa_supplicant(支持无线连接认证的软件)存在缓冲区溢出，导致具有WiFi功能且开启WLAN直连的安卓设备(如手机、平板、智能电视等)可被远程执行代码，其中安卓4.0、5.0等版本受影响最大。阿里安全专家呼吁各安卓厂商：在出厂前，请默认关闭WLAN直连功能，以最大限度保障网友的网络安全。

黑客无需物理接触安卓设备即可对其发动攻击

以往安卓的重大安全漏洞大多是本地的，通过物理接触才可以使用。而这个这个漏洞则不需要物理接触，通过远程就能发动攻击。只要用户的安卓手机开启了WLAN直连功能，攻击者不用物理接触(不用用手拿到或用线连接)，也不用接入共用的无线网络，只要利用“WiFi杀手”漏洞就可以远距离发起恶意攻击和入侵。尤其是已经root过(取得系统超级管理权限)的安卓手机，更容易被攻击者远程控制。

科普：

WLAN直连是WiFi的一个附加功能，支持安卓设备之间通过无线直接传输照片和文件。大部分配置有WiFi的安卓手机，都会自动开启WLAN直连功能。

Wlan直连通过wifi网络传输、共享文件的一种技术， 具有传输速度快、效率高。作用原理类似于蓝牙，设备连接之后就能相互传文件了，WLAN直连的传输速度是近乎蓝牙速度的100倍。

使用范围：

1.用此功能可以实现手机不用数据线连接电视，使手机与电视同屏显示，可用于看电视。

2.WLAN直连功能也可用于两台手机之间传输文件(如文档、照片等)，但需要借助第三方软件来实现，如没有第三方软件会出现可以连接配对成功，但没有传输介面的情况。

“WiFi杀手”漏洞的危害

阿里安全研究实验室的专家将该“WiFi杀手”漏洞比作是“枪”。他说利用这支“枪”，黑客可以将漏洞利用代码、木马病毒等“子弹”远程发射到安卓用户的手机上，然后就可以上网监控、信息窃取。

为了进一步验证该漏洞的危害，阿里安全研究实验室测试了20台各类型号的安卓手机、平板和智能电视，发现8台设备在出厂前以已经默认开启了WLAN直连功能。这些默认开启WLAN直连的设备，只要打开WiFi就可能遭受远程攻击;即使没有默认开启WLAN直连功能，只要使用过一次后，也只有重启WiFi或设备才可以关闭该功能。

安卓手设备用户该如何自我防护?

安卓设备用户可以通过安全工具来检测手机是否受“WiFi杀手”漏洞影响，并做好自我防护。阿里安全专家建议用户：

1、尽快更新最新的安卓系统补丁，以修复该漏洞;

2、切勿使用安卓设备的WLAN直连功能进行文件传递和共享，也不要随意扫描陌生的二维码或安装不熟悉的App应用;

3、在公共场所关闭WiFi功能，使用移动网络上网;

4、安装阿里钱盾等移动安全软件，以防范基于该漏洞的病毒木马入侵;

作者：杜美洁

来源：51CTO

Android是否存在网络注入攻击？ 本文讲的是Android是否存在网络注入攻击？，如今大多数人都使用网上银行，而黑客正是利用这个机会，通过发动这种网页代码注入攻击，能够修改被感染用户设备浏览器中的银行主页
“木马下载器”伪装成Adobe Flash Player升级程序，攻击安卓用户 本文讲的是“木马下载器”伪装成Adobe Flash Player升级程序，攻击安卓用户，根据ESET研究所最新研究成果，发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器。
Palo Alto Networks威胁简报： 即刻安装补丁程序，以免受到 Android Toast 覆盖的攻击 本文讲的是Palo Alto Networks威胁简报： 即刻安装补丁程序，以免受到 Android Toast 覆盖的攻击 ，即刻安装补丁程序，以免受到 Android Toast 覆盖的攻击， /strong Palo Alto Networks Unit 42 研究人员发布了关于影响 Goog...
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！