智能手機(jī)已經(jīng)成為智能領(lǐng)域的“高危”產(chǎn)品，一個(gè)短信、一條鏈接，甚至是無(wú)處不在的Wi-Fi 都可能對(duì)手機(jī)造成安全威脅。但是，在GeekPwn2017的舞臺(tái)上卻發(fā)生了更加令人“震驚”的一幕——攻擊者能夠在你毫不知情的情況下，通過(guò)一個(gè)惡意鏈接完全控制手機(jī)，并完成靜默安裝惡意APP。

2017年10月24日，GeenPwn2017國(guó)際安全極客大賽在上海舉辦，來(lái)自螞蟻金服巴斯光年實(shí)驗(yàn)室的選手在比賽現(xiàn)場(chǎng)演示了一種針對(duì)主流安卓手機(jī)的全新攻擊方式——靜默安裝惡意APP。

通常針對(duì)安卓手機(jī)的攻擊是需要用戶點(diǎn)擊下載鏈接來(lái)實(shí)現(xiàn)的，而在GeekPwn現(xiàn)場(chǎng)，選手卻打破了這樣的攻擊方式。通過(guò)一個(gè)惡意的網(wǎng)頁(yè)鏈接就可以在手機(jī)中植入“木馬”病毒，一旦用戶打開(kāi)這條含有“木馬”病毒的鏈接，攻擊者就能在不經(jīng)過(guò)用戶授權(quán)的情況下，遠(yuǎn)程在手機(jī)中強(qiáng)行裝入惡意APP。值得一提的是，整個(gè)攻擊過(guò)程僅用了5秒。

毫無(wú)疑問(wèn)，這一漏洞將會(huì)給用戶帶來(lái)極大的安全隱患。安卓系統(tǒng)作為全球應(yīng)用最廣泛的移動(dòng)設(shè)備操作系統(tǒng)之一，目前使用人數(shù)已達(dá)近十億人次。這也就意味著，有大約億級(jí)用戶的手機(jī)時(shí)刻暴露在危險(xiǎn)環(huán)境中，而他們手機(jī)中的個(gè)人隱私信息、圖片、網(wǎng)銀、支付賬戶等，都有可能成為“公共”資料。

不僅如此，攻擊者利用該漏洞甚至還會(huì)“綁架”你的手機(jī)，瘋狂地給通訊錄中的親友發(fā)送短信，擴(kuò)散病毒。對(duì)此，選手在現(xiàn)場(chǎng)表示，在日常生活中如果收到陌生號(hào)碼發(fā)送的短信時(shí)一定要提高警惕，不要隨意點(diǎn)開(kāi)陌生鏈接。

除了針對(duì)手機(jī)的破解演示外，在GeekPwn2017的比賽現(xiàn)場(chǎng)，還有0元看電影、王者仿聲、AI機(jī)械臂寫欠條等一系列“不可思議”的破解演示。同時(shí)，作為全球最大關(guān)注智能生活的安全極客大賽，GeekPwn自2014年創(chuàng)辦以來(lái)，始終堅(jiān)持負(fù)責(zé)任披露漏洞的原則。賽后，GeekPwn組委會(huì)也會(huì)盡快將漏洞細(xì)節(jié)提交給相關(guān)廠商，并協(xié)助其修復(fù)漏洞，從而消除安全隱患。