近日，阿里安全研究實驗室在研究WiFi協(xié)議時發(fā)現(xiàn)了一個重大漏洞，并將其命名為“WiFi殺手”。這是自安卓面世以來，第一個與WiFi相關(guān)的大范圍遠(yuǎn)程攻擊漏洞。漏洞發(fā)現(xiàn)后，阿里安全研究實驗室第一時間將“WiFi殺手”漏洞的相關(guān)細(xì)節(jié)提交給了谷歌，谷歌及時通知了安卓系統(tǒng)wpa_supplicant組件的開發(fā)廠商。今日凌晨，該組件開發(fā)者公告稱漏洞已修復(fù)。

據(jù)悉，研究者發(fā)現(xiàn)安卓系統(tǒng)的WiFi功能組件wpa_supplicant(支持無線連接認(rèn)證的軟件)存在緩沖區(qū)溢出，導(dǎo)致具有WiFi功能且開啟WLAN直連的安卓設(shè)備(如手機、平板、智能電視等)可被遠(yuǎn)程執(zhí)行代碼，其中安卓4.0、5.0等版本受影響最大。阿里安全專家呼吁各安卓廠商：在出廠前，請默認(rèn)關(guān)閉WLAN直連功能，以最大限度保障網(wǎng)友的網(wǎng)絡(luò)安全。

黑客無需物理接觸安卓設(shè)備即可對其發(fā)動攻擊

以往安卓的重大安全漏洞大多是本地的，通過物理接觸才可以使用。而這個這個漏洞則不需要物理接觸，通過遠(yuǎn)程就能發(fā)動攻擊。只要用戶的安卓手機開啟了WLAN直連功能，攻擊者不用物理接觸(不用用手拿到或用線連接)，也不用接入共用的無線網(wǎng)絡(luò)，只要利用“WiFi殺手”漏洞就可以遠(yuǎn)距離發(fā)起惡意攻擊和入侵。尤其是已經(jīng)root過(取得系統(tǒng)超級管理權(quán)限)的安卓手機，更容易被攻擊者遠(yuǎn)程控制。

科普：

“WiFi殺手”漏洞的危害

阿里安全研究實驗室的專家將該“WiFi殺手”漏洞比作是“槍”。他說利用這支“槍”，黑客可以將漏洞利用代碼、木馬病毒等“子彈”遠(yuǎn)程發(fā)射到安卓用戶的手機上，然后就可以上網(wǎng)監(jiān)控、信息竊取。

為了進(jìn)一步驗證該漏洞的危害，阿里安全研究實驗室測試了20臺各類型號的安卓手機、平板和智能電視，發(fā)現(xiàn)8臺設(shè)備在出廠前以已經(jīng)默認(rèn)開啟了WLAN直連功能。這些默認(rèn)開啟WLAN直連的設(shè)備，只要打開WiFi就可能遭受遠(yuǎn)程攻擊;即使沒有默認(rèn)開啟WLAN直連功能，只要使用過一次后，也只有重啟WiFi或設(shè)備才可以關(guān)閉該功能。

安卓手設(shè)備用戶該如何自我防護(hù)?

安卓設(shè)備用戶可以通過安全工具來檢測手機是否受“WiFi殺手”漏洞影響，并做好自我防護(hù)。阿里安全專家建議用戶：

1、盡快更新最新的安卓系統(tǒng)補丁，以修復(fù)該漏洞;

2、切勿使用安卓設(shè)備的WLAN直連功能進(jìn)行文件傳遞和共享，也不要隨意掃描陌生的二維碼或安裝不熟悉的App應(yīng)用;

3、在公共場所關(guān)閉WiFi功能，使用移動網(wǎng)絡(luò)上網(wǎng);

4、安裝阿里錢盾等移動安全軟件，以防范基于該漏洞的病毒木馬入侵;