8月19日，路透社今日援引知情人士的消息称，中国将重启银行业安全新规。在此之前，该...
近日，联合国信息安全问题政府专家组召开会议，并向联合国秘书长提交报告。专家组包括...
近日，在2015上海新金融年会暨外滩互联网金融外滩峰会上，中国人民银行条法司司长张涛...
2015年中国互联网大会于7月23日在北京国家会议中心闭幕了，很显然，由于去年办过一次...
2015年，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(...　　对于移动设备安全，世界各地的安全专业人士都会犯相同的错误：死守过去成功的策略和战术，尽管情况已经发生了变化。　　移动设备代表着一个不断变化的攻击面。随着和平板电脑等越来越多地进入企业，首席信息安全官（CISO）都在争先恐后地制定应对策略。但往往他们的努力都没有起到实质作用。比如，制定移动策略要关注恶意软件，但一个有效的移动安全策略还必须同时能够解决应用数据泄露、高级攻击以及内部威胁等问题。所以，面对不断变化的攻击技术，企业需要新的方式来考虑安全性。　　移动恶意软件的发展情况　　虽然我们应该关注除恶意软件外的很多问题，但恶意软件本身的问题也不能忽视。因为攻击者还会继续利用恶意软件来窃取敏感数据。随着移动设备和数字环境的变化，恶意软件也将随之变化。并且，随着虚拟化的兴起，出现了更加复杂的恶意软件，它们能够检测自己是否在虚拟环境中运行，然后相应地改变自己的行为。　　由于移动设备拥有先进的传感器，我们还会看到这种恶意程序：在设备传感器检测到其符合某些参数之前，它能够伪装成完全合法的应用。想象一下这种间谍式的情况：你安装了山寨版愤怒的小鸟。该应用的行为像一个完全合法的游戏，直到你手机上的地理定位传感器告诉该应用，你位于华盛顿FBI的500英尺范围内，这样，它会开始登录所有Wi-Fi网络或者其范围内可发现的蓝牙设备。　　恶意软件已经得到媒体和IT专业人士的很多关注，因为它是一个常见的威胁。众所周知，设备存在很多漏洞，这主要是因为Android设备能够运行Google&Play商店以外交付的应用。恶意攻击者还想出了更聪明的办法来绕过谷歌的安全检查。去年4月，Google&Play可供下载的32款Android应用中都发现了名为BadNews的Android恶意软件。该恶意软件绕过了谷歌的Bouncer服务器端扫描以及Android设备上的本地Verify&Apps功能，它“使用以后的日期”通过广告网络被分发到移动设备。（在2月的RSA大会上，谷歌宣布计划升级Verify&Apps，让其可用于非Google&Play应用）。该恶意软件可以下载额外的应用，并提示受害者（主要是在俄罗斯市场）安装“重要更新”—用于保险费率短信欺诈。在获知该恶意软件后，谷歌立即删除了该应用。　　根据思科2014年度安全报告称，2013年99%的移动恶意软件瞄准了Android设备。另外一个统计数据告诉了我们一个略有不同的信息。谷歌的Android安全首席工程师Adrian&Ludwig在去年10月份分享了一个研究数据，其中显示在该公司分析的15亿个安装中，只有1200个（约为0.00008%）被视为存在潜在危害性。尽管普遍认为Android越来越多地受到恶意软件的攻击，但其知名度和市场份额仍在全球迅速增长。　　另一方面，苹果公司通常不允许App&Store之外的应用的安装，因此，在iOS设备分发恶意软件更加困难。但这种安全的“围墙花园”驱使很多用户对其设备进行越狱，最近有报道称，针对iOS&7的evasiOn越狱存在恶意软件。尽管创作者否认了这一点，但这在很大程度上也揭露了这种越狱也可能包含攻击。　　易受攻击的应用会带来高风险　　恶意软件得到了最多的关注，但研究人员知道这并不是唯一的威胁。仅仅因为应用的设计初衷不是恶意性质，并不意味着它是安全的。企业将安全重点完全放在恶意软件上，容易忽略一个更普遍的威胁：不安全应用造成的数据泄露。　　易受攻击的应用会带来高风险　　我们最近测试了100个流行应用（50个iOS和50个Android）应对中间人攻击和SSL攻击漏洞的情况，包括它们是否将密码和其它敏感数据保存在内存中，以及其它常见安全问题。我们发现，大多数应用（75%的iOS和59%的Android）在一个或多个类别（如图1所示）获得了“高”风险等级。　　Appthority做了类似的研究，结果发现95%的前200个免费Android和iOS应用表现出危险行为。没有哪个应用类别看起来是免疫的。另外，IOActive最近分析了来自世界上最大的金融机构的40个消费级移动银行应用，结果发现90%都容易受到攻击。　　高级攻击瞄准移动设备　　任何智能手机都可以作为一种记录设备；高级攻击者可以通过点击一个按钮就能窃听企业董事会会议。内置摄像头同样可以被远程改变用途，作为企业间谍活动的设备。利用移动设备的USB硬件可以将智能手机变成一个手动键盘来绕过防火墙和其它传统防御措施。所有IT专业人士都知道，智能手机上的数据可能会被泄露，但很少人知道，这主要是因为其硬件是远程可控制的，移动设备本身可作为攻击媒介。　　内部威胁　　全面的移动安全策略还必须解决企业内部的安全威胁。保护企业免受这种类型的威胁非常困难。移动设备通常会跨越多个网络，在防火墙的两端运行。只有最小的管理权限、有限的活动可视性，而且没有特权账户。　　一些企业已经开始投资于先进的技术，例如，用于防止某些电子邮件或文件被转发到指定网络外的任何人。这是一个很好的防御办法，但智能手机的截屏功能让希望分享敏感数据的人只需要截取图片就可以与他们选择的任何人一起分享数据。　　基于移动安全2.0的主动策略　　那么，企业如何抵御所有威胁呢？坏消息是，并没有完美的解决方案。但好消息是，可以采取相应的措施让企业更安全。安全专业人员通常都依赖于静态签名安全措施，但对于移动安全，这种措施是不可扩展的。　　移动安全策略应积极采取防御姿态。这包括制定一个移动杀伤链以在攻击的各个阶段阻止攻击者。到国外出差可能让你的员工面临间谍活动的威胁，因此，员工应该使用没有任何敏感信息的设备。　　保持移动安全意味着提高可视性。所以企业需要监控移动设备和应用。你应该了解以下内容：　　员工使用自己的手机做什么？　　信息如何保存？　　数据被发送到哪里？　　员工通过HTTP而不是HTTPS发送敏感信息？　　你需要监测行为模式和异常。在季度财务报告刚刚编制后，某个用户是否都会上传大量数据到Dropbox？这是你需要追踪的行为。　　企业必须适应移动设备遍布的事实。如果无视移动设备的风险，企业可能面临数据泄露事故、客户信任损失、收入损失以及违反监管法规的风险。同时，安全专业人员必须从专注于恶意软件和制定积极策略，转移到应对移动设备带来的所有威胁。放眼未来，精明的攻击者将继续发展他们的技术，你只有不断进步，才可能打赢这场战争。
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商
下载中关村在线Android 客户端
下载中关村在线 iPhone 客户端
下载中关村在线Windows8客户端
成为中关村在线微信好友三星手机预装恶意软件怎么办？_百度知道
三星手机预装恶意软件怎么办？
怎么办呢，移动公司的人说是手机中毒了，并且每个月无故扣移动梦网费，但还在保修期内，所有的杀毒软件都报是恶意软件前段时间买了个三星手机，但自己无法卸载，需要ROOT才可以，查来查去只有这一个可疑软件，使用后发现预装了个安卓字体大师，说ROOT后不能保修
因为这种软件并不稳定而且危害极大./cn/support/location/supportServiceLocation，极易造成手机性能上的缺陷或系统上的不稳定、包修卡和机器送到三星服务中心.samsung.LOCATION&amp，应完全属于人为原因造成?page=SERVICE://www?page=SERVICE，会对手机会造成很多的不良现象（例如无法开机等多种故障）;cid=cn_ppc_support_service_repairnet_120522" target="_blank">http.LOCATION&欢迎您访问三星数字服务平台.samsung.do，不予以保修.samsung。对此所造成的不良现象，由工程师检查机器并处理://www?page=SERVICE，我们建议您不要获取ROOT权限.LOCATION&amp。此种情况:///cn/support/location/supportServiceLocation，首先是不建议三星手机用户为手机获得这个软件权限的.cn/ask" target="_blank">http。所以为了保障您的权益;cid=cn_ppc_support_service_repairnet_120522" href="http：另外.jpg" />2。在查看到哪些软件有恶意行为时。腾讯手机管家诚邀您来体验://e，也可以按照【通话记录】，root后可实现保留软件功能：最后.baidu；同时也可确保手机能够彻底卸载恶意软件://g.baidu，在权限管理的右上角.hiphotos.hiphotos./zhidao/wh%3D600%2C800/sign=/zhidao/pic/item/9c16fdfaaf51f3de0f1c582896eef01f3b2979d4.baidu.jpg" target="_blank">同样，即可开启/关闭权限管理的总开关.hiphotos.jpg" target="_blank"><a href="/zhidao/wh%3D600%2C800/sign=367aaddc77db1e43a7ec/c9fcc3cec3fdfcd63f44。操作方式如下.baidu://d，将该软件添加为信任.hiphotos://d，进入【安全防护】页面：<a title="/zhidao/wh%3D450%2C600/sign=0ce666cbd2a20cf446c5f6dbdfa9ec8a7f938fa0ec08fac725.hiphotos://f：<a title="/zhidao/pic/item/10dfa9ec8a7f938fa0ec08fac725，点击进入【软件权限管理】<a title="http、查看软件恶意行为.jpg" href="http./zhidao/pic/item/f3d3572c11dfa9ecd9c7b75b60d0f5.baidu，点击小齿轮，也可直接点击软件后面的信任按钮.com/zhidao/pic/item/10dfa9ec8a7f938fa0ec08fac725
已回答79584
响应时间&10小时
其他类似问题
为您推荐：
其他2条回答
再去解除ROOT您可以通过百度搜索，否则小心手机变砖建议您到官网下载腾讯手机管家打开腾讯手机管家——软件管理——软件卸载——预装软件——选择卸载即可应该从正规的渠道购买手机，新买的手机应及时下载腾讯手机管家，而这些刷入或内置入ROM的恶意软件包一般很难用常规手段卸载或清除，查找针对您手机进行ROOT的教程，或者就给手机ROOT。许多水货手机往往在出货前就已经刷机或者内置了各种流氓软件，最好在使用过的人陪同下操作，及时查杀ROM病毒与最新流行病毒您好您可以找售后帮您解决这个问题，获取Root权限，等卸载完后
root后可以重新unroot（锁上）
您可能关注的推广
三星手机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
三星内置SwiftKey漏洞很严重？还有比这更严重的事情
【编者按】三星内置SwiftKey的漏洞被视作一起非常严重的安全事件（雷锋网新闻：），而相对漏洞本身，雷锋网更关注的是产生漏洞的背后：三星与“软件供应商”、“定制运营商”三者之间如何协调，为何一个早早就被发现的漏洞，却让用户长期处于裸奔无防护的状态？日前，三星手机内置的SwiftKey软键盘被爆安全漏洞三星手机用户在接入不安全的网络时，有可能被植入恶意代码，并以管理员权限删除或修改系统重要文件。问题描述根据目前掌握的信息显示，三星手机内置的SwiftKey软键盘的更新逻辑存在安全问题。用户在接入不安全的网络时，例如咖啡馆、酒店等公共Wi-Fi，或者手机与基站的通讯被劫持，攻击者可以通过伪造更新服务器，向用户推送恶意代码，而本地的更新程序既不会检查更新包的数字签名，也不会检查更新包即将覆盖的文件是不是重要的或者敏感的，更由于更新程序拥有手机的root权限（管理员权限），因此攻击者可以覆盖用户手机的任意文件。更严重的问题在于，这个触摸键盘是系统内置的，既没有办法卸载，也不能通过禁用的方式来阻止其自动更新。换句话说，如果用户接入不安全网络，此时一旦遭受攻击，那么基本就处于无能为力的状态了。目前已经确认会受影响的手机型号包括：Galaxy S4、S5、S6和S4 Mini。除了会遭受攻击，本次漏洞还有更深层次问题我们看到，本漏洞其实和微软当年的中文输入法漏洞的产生原因比较类似，都是操作系统厂商对第三方软件（输入法）的安全控制逻辑出了问题，鉴于SwiftKey输入法的其他手机版本并不存在类似漏洞，我们还是更倾向于认为，三星自己的责任更大：首先，输入法更新程序与服务器之间的连接应该进行相互的认证，确保不会被劫持。其次，输入法更新包被下载到本地后，应该验证其数字签名，确保下载的更新包是原厂商制作的，没有被修改替换。然后，进行更新包升级时，也应该仔细检查更新文件访问的目录，避开敏感和重要的文件，防止更新包修改操作系统或其他应用软件。同时，三星应该更加仔细的检查第三方提供的内置应用，确保其没有严重的安全问题。这个过程，简单来说，就是以下图片展示的流程：本漏洞实际上是在几个月之前就秘密提交了三星，直到最近才公布出来，但三星未能及时修复该漏洞，三星说他们早就提供了修复，但部分运营商不愿意推送该修复，具体内情我们不得而知，推测其相关过程很可能是这样的：由于修补该漏洞涉及到“软件供应商”、“三星”和“定制运营商”三个部分，协调起来相对复杂，结果却是三星的用户长期处于裸奔无防护的状态。三星与软件供应商：一方面，三星作为手机生产厂家，拥有三星手机相关操作系统（也就是rom）的所有权；而另一方面，三星手机预装的应用程序，所有权则归软件供应商所有，比如本次出问题的触摸屏键盘。三星与运营商：当三星与运营商合作推出定制机（比如三星移动版、联通版和电信版）的时候，三星需要根据具体运营商的要求来定制手机操作系统，并且很可能会将该定制操作系统的运营权限（比如升级、修复漏洞）等等交给具体的运营商。于是本次漏洞出来后，三星首先要协调软件供应商来修复相关的漏洞和配置，三星自己的手机操作系统也需要重新打包或者出一个新的热补丁，然后，运营商才会对该升级或者补丁进行推送。这个过程相对漫长，也是为什么迄今仍有大量用户尚未修复的最可能原因。信息安全管理标准中，将“第三方管理”单独列为一个部分，第三方不仅包括了产品、服务提供商，也包括了其他的合作伙伴，第三方管理不仅复杂，而且很容易被忽视。在本次事件中，虚拟键盘的软件供应商和定制操作系统的运营商，都是三星的第三方，如何协调好这些合作伙伴，为用户提供最大程度的安全，对任何企业都是一个巨大的挑战。普通用户如何防范大部分用户目前尚没有可用的官方补丁，而且无法完全禁止该内置输入法。一般情况下，root 后的防火墙也能防护，可以把输入法的联网权限给禁掉，但是三星自带了硬件安全模块，手机很难root，所以给普通用户这个建议的意义不大。因此普通用户尽可能不要连接到不安全的网络，或者暂时停止使用三星手机。在必须连接到不安全的网络时，请使用可信的VPN连接。写在后面事实上，此次事件很可能只是冰山一角，不排除三星的其他内置应用软件也有类似的问题，而别的的手机厂商也未必能幸免，随着手机在人们生活中的重要性越来越高，被攻击的可能性也越来越大，未来必将成为严重的安全威胁。从本次事件，我又进一步联想到几个月以前，知乎和微博上有人提出的“黑客能不能绕过HTTPS加密，窃取或篡改用户的隐私数据”的问题，某些大V斩钉截铁的认为不可能，然而残酷的现实再一次揭开了真相——在接入不安全网络时，连手机的root权限都无法保障，何况隐私数据？【注：西雅图0xid工作组、启明星辰积极防御实验室、安谋网对本文的撰写给予了大量的技术支持。】
同步到新浪微博
启明星辰VP，资深安全人士
当月热门文章
本栏目由提供
合作伙伴：
Copyright (C)
雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备号-1
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录