网站首页 > 移动支付有隐患:先天手机安全漏洞,后天免费wifi陷阱等

移动支付有隐患:先天手机安全漏洞,后天免费wifi陷阱等

时间 :2019/3/26 标签 : WiFi破解钥匙 WiFi获取 浏览量 : 29,348
移动互联网和智能手机普及开来后,手机的应用面临着不少安全问题,包括移动支付的隐患、连接免费wifi热点后私人信息收到威胁等。哪些手机本身就存在这样的安全问题,该如何预防并避此类问题呢?

哪些机型存在连接免费wifi安全漏洞?  
据央视《每周质量报告》称,北京市从事研究第三方支付的独立机构将近年来通过支付宝盗刷银行卡的案例进行汇总分析指出,部分案例是由于用户个人不慎,泄露个人信息所致。其中相当一部分是用户在网络环境不安全情况下(可能是某个伪免费wifi热点)导致网银资金被盗。其他也可能是被他人复制身份证补办手机卡,导致相同的结果。这两种情况,我们都得注意了。研究调查发现,小米2、三星GalaxyS4、谷歌Nexus4、华为和联想部分机型存在root提权安全漏洞,也就是能让供给着获取手机最高权限的漏洞。


黑客如何通过钓鱼免费wifi热点、手机漏洞实现盗取资料?
针对存在安全漏洞的手机,黑客会设置一个钓鱼的免费wifi热点。一旦用户手机连接这样的免费wifi,用户的上网流量会被劫持到攻击者指定的一个笔记本电脑上。此时,手机用户点开任意网页都可能被黑客插入恶意供给程序,并利用手机本身存在的漏洞植入新的木马程序,以此获得手机的安全控制权。接着,和欧克就可以任意读取手机存储的信息,甚至控制手机应用。获得控制权,还可以将验证短信屏蔽,神不知,鬼不觉实现银行转账。


针对手机连接免费wifi问题的措施?
清华大学副研究员、国家重大专项课题《Linux/Android操作系统安全漏洞检测》研究小组负责人诸葛建伟:以上的黑客攻击过程是利用的浏览器扣动和手机root提权漏洞,可以完全屏蔽360安全卫士、腾讯手机管家等市场手机安全软件的保护。为此,各方提出了相应的措施。
支付机构:中国人民银行规定,支付机构理应具备必要的技术手段,确保支付业务的安全性,第三方支付机构不得回避其义务和责任。
手机、应用:手机权限漏洞和安全应用无法保证用户的安全,还需做到改善和优化,避免一次次的损失。
用户:手机用户尽量不用外面的公共wifi,尤其是免费wifi不需要密码可以自动连接的那种;搜索wifi热点是要注意是否有相似的wifi热点名等情况。最重要的是,减少在外使用网银的机会,尽量使用自己构建的或家中的wifi,免费wifi热点的馅饼还是慎用为好。

查看更多 热门文章标签