日前,一个影响WiFi安全的安卓系统重大漏洞被发现,通过漏洞黑客可对开启WiFi的安卓手机发起远程攻击。黑客可直接窃取用户手机中的大量隐私数据,还会造成财产损失。腾讯手机管家安全专家表示,为防止不法分子恶意利用这一漏洞进行攻击,使用安卓手机的用户可通过腾讯手机管家的WiFi管理功能连接WiFi,可为用户提供防钓鱼虚假WiFi、防ARP欺骗中间人攻击、防DNS劫持等六大安全防护。
图:腾讯手机管家六大WiFi安全防护能力
据悉,WLAN直连属于WiFi的一个附件功能,它能支持安卓设备之间通过无线直接传输照片和文件。并且,大部分配置有WiFi的安卓设备都会自动开启WLAN直连功能。攻击者通过漏洞,只需发送一段恶意代码即可获得执行权限,可隔空窃取网友手机照片、短信、通讯录信息,利用这些信息黑客甚至可以盗刷网银,危害严重。
腾讯手机管家安全专家强调,只要安卓手机开启了WLAN直连功能,攻击者无需物理接触,也不用接入公共无线网络,只要利用这一漏洞就可以远距离发起恶意攻击和入侵。即使没有默认开启WLAN直连功能,只要使用过一次后,也只有重启WiFi或设备才可以关闭该功能。
目前,WiFi已经随处可见,北京、重庆、青岛、海南、广州、深圳等城市相继推出免费WiFi上网服务,万达商场、银泰等商业服务机构也纷纷建立免费WiFi热点供用户上网。据腾讯移动安全实验室数据,全国有超过600万WiFi热点,有50%用户通过WiFi上网,一旦WiFi联网存在安全问题后果不堪设想。为了保护WiFi上网安全,腾讯手机管家安全专家建议:
第一,谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。对于安卓手机用户来说,可以通过腾讯手机管家的“WiFi管理”功能接入WiFi,确保该WiFi的安全性。
第二、尤其要特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能有黑客搭建钓鱼WiFi,以官方WiFi名称命名,诱骗用户点击最终截获手机中密码等高敏感信息,因此要格外留意。
第三、进入公共区域后,尽量不要打开WiFi开关。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。
同时,在公共WiFi下最好不要登录涉及支付、财产相关账号密码,即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。
声明:IT之家网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
,
