北京時(shí)間今日凌晨，安卓系統(tǒng)wpa_supplicant組件的開發(fā)廠商公告稱，wpa_supplicant的漏洞已修復(fù)，并對阿里安全研究團(tuán)隊(duì)表示了感謝。

阿里安全研究實(shí)驗(yàn)室近日在研究WiFi協(xié)議時(shí)發(fā)現(xiàn)，安卓系統(tǒng)的WiFi功能組件wpa_supplicant（支持無線連接認(rèn)證的軟件）存在緩沖區(qū)溢出，導(dǎo)致具有WiFi功能且開啟WLAN直連的安卓設(shè)備（如手機(jī)、平板、智能電視等）可被遠(yuǎn)程執(zhí)行代碼，其中安卓4.0、5.0等版本受影響最大。

漏洞發(fā)現(xiàn)后，阿里安全研究實(shí)驗(yàn)室第一時(shí)間將“WiFi殺手”漏洞的相關(guān)細(xì)節(jié)提交給了谷歌，谷歌及時(shí)通知了安卓系統(tǒng)wpa_supplicant組件的開發(fā)廠商。

只要打開WiFi，手機(jī)等就可能被遠(yuǎn)程致命攻擊。

1.當(dāng)安卓設(shè)備打開WiFi，就會向周圍廣播自己的Mac地址，同時(shí)大部分手機(jī)的Wlan直連默認(rèn)打開。

2.攻擊者通過專用的掃描工具能夠輕松捕獲到該設(shè)備的Mac地址和Wlan直連地址。

3.獲取Wlan直連地址之后，攻擊者就可以在用戶無感知的情況下直接遠(yuǎn)程連接上該安卓設(shè)備。

4.之后攻擊者就可以給目標(biāo)設(shè)備傳送惡意報(bào)文或者木馬病毒，竊取該設(shè)備上照片、通訊錄和其他私密信息，甚至直接控制手機(jī)。

由此，攻擊者可以遠(yuǎn)程，只要安卓設(shè)備開啟了WiFi功能和Wlan直連功能（大部分安卓手機(jī)在WiFi打開的同時(shí)就會默認(rèn)打開Wlan直連），攻擊者就可以發(fā)起致命攻擊，而且整個(gè)過程用戶毫無感知。

應(yīng)對“WiFi殺手”漏洞，阿里錢盾專家給出1點(diǎn)關(guān)注，4大建議

“WiFi殺手”漏洞可謂是2015年首屈一指的高風(fēng)險(xiǎn)漏洞，雖然谷歌等廠商已經(jīng)在凌晨推出安全補(bǔ)丁，由于安卓各個(gè)定制版本存在差異，安卓手機(jī)商的升級程序預(yù)計(jì)將在未來一段時(shí)間內(nèi)陸續(xù)發(fā)布。但通過這一漏洞，用戶的隱私信息可能會被泄露，進(jìn)而可能導(dǎo)致用戶被欺詐，賬戶資金被盜取等等，風(fēng)險(xiǎn)巨大。

為了應(yīng)對“WiFi殺手”漏洞，更好地保護(hù)用戶安全，阿里錢盾工程師正在盡力打造完善的解決方案，專門的“WiFi殺手”漏洞檢測和修復(fù)工具，將于近日對外推出，請關(guān)注阿里錢盾官方微博和網(wǎng)站，我們將第一時(shí)間通知用戶。

同時(shí)阿里錢盾也建議廣大用戶

1、盡快更新最新的安卓系統(tǒng)補(bǔ)丁，以修復(fù)該漏洞；

2、切勿使用安卓手機(jī)的WLAN直連功能進(jìn)行文件傳遞和共享；

3、在公共場所盡量關(guān)閉手機(jī)的WiFi功能，最好使用移動(dòng)網(wǎng)絡(luò)上網(wǎng)；

4、可以安裝阿里錢盾等移動(dòng)安全軟件，以防范基于該“WiFi殺手”漏洞的病毒木馬入侵；