近日，阿里安全研究實(shí)驗(yàn)室在研究WiFi協(xié)議時(shí)發(fā)現(xiàn)了一個(gè)重大漏洞，并將其命名為“WiFi殺手”。這是自安卓面世以來(lái)，第一個(gè)與WiFi相關(guān)的大范圍遠(yuǎn)程攻擊漏洞。漏洞發(fā)現(xiàn)后，阿里安全研究實(shí)驗(yàn)室第一時(shí)間將“WiFi殺手”漏洞的相關(guān)細(xì)節(jié)提交給了谷歌，谷歌及時(shí)通知了安卓系統(tǒng)wpa_supplicant組件的開(kāi)發(fā)廠商。今日凌晨，該組件開(kāi)發(fā)者公告稱(chēng)漏洞已修復(fù)。

據(jù)悉，研究者發(fā)現(xiàn)安卓系統(tǒng)的WiFi功能組件wpa_supplicant(支持無(wú)線連接認(rèn)證的軟件)存在緩沖區(qū)溢出，導(dǎo)致具有WiFi功能且開(kāi)啟WLAN直連的安卓設(shè)備(如手機(jī)、平板、智能電視等)可被遠(yuǎn)程執(zhí)行代碼，其中安卓4.0、5.0等版本受影響最大。阿里安全專(zhuān)家呼吁各安卓廠商：在出廠前，請(qǐng)默認(rèn)關(guān)閉WLAN直連功能，以最大限度保障網(wǎng)友的網(wǎng)絡(luò)安全。

黑客無(wú)需物理接觸安卓設(shè)備即可對(duì)其發(fā)動(dòng)攻擊

以往安卓的重大安全漏洞大多是本地的，通過(guò)物理接觸才可以使用。而這個(gè)這個(gè)漏洞則不需要物理接觸，通過(guò)遠(yuǎn)程就能發(fā)動(dòng)攻擊。只要用戶(hù)的安卓手機(jī)開(kāi)啟了WLAN直連功能，攻擊者不用物理接觸(不用用手拿到或用線連接)，也不用接入共用的無(wú)線網(wǎng)絡(luò)，只要利用“WiFi殺手”漏洞就可以遠(yuǎn)距離發(fā)起惡意攻擊和入侵。尤其是已經(jīng)root過(guò)(取得系統(tǒng)超級(jí)管理權(quán)限)的安卓手機(jī)，更容易被攻擊者遠(yuǎn)程控制。

科普：

“WiFi殺手”漏洞的危害

阿里安全研究實(shí)驗(yàn)室的專(zhuān)家將該“WiFi殺手”漏洞比作是“槍”。他說(shuō)利用這支“槍”，黑客可以將漏洞利用代碼、木馬病毒等“子彈”遠(yuǎn)程發(fā)射到安卓用戶(hù)的手機(jī)上，然后就可以上網(wǎng)監(jiān)控、信息竊取。

為了進(jìn)一步驗(yàn)證該漏洞的危害，阿里安全研究實(shí)驗(yàn)室測(cè)試了20臺(tái)各類(lèi)型號(hào)的安卓手機(jī)、平板和智能電視，發(fā)現(xiàn)8臺(tái)設(shè)備在出廠前以已經(jīng)默認(rèn)開(kāi)啟了WLAN直連功能。這些默認(rèn)開(kāi)啟WLAN直連的設(shè)備，只要打開(kāi)WiFi就可能遭受遠(yuǎn)程攻擊;即使沒(méi)有默認(rèn)開(kāi)啟WLAN直連功能，只要使用過(guò)一次后，也只有重啟WiFi或設(shè)備才可以關(guān)閉該功能。

安卓手設(shè)備用戶(hù)該如何自我防護(hù)?

安卓設(shè)備用戶(hù)可以通過(guò)安全工具來(lái)檢測(cè)手機(jī)是否受“WiFi殺手”漏洞影響，并做好自我防護(hù)。阿里安全專(zhuān)家建議用戶(hù)：

1、盡快更新最新的安卓系統(tǒng)補(bǔ)丁，以修復(fù)該漏洞;

2、切勿使用安卓設(shè)備的WLAN直連功能進(jìn)行文件傳遞和共享，也不要隨意掃描陌生的二維碼或安裝不熟悉的App應(yīng)用;

3、在公共場(chǎng)所關(guān)閉WiFi功能，使用移動(dòng)網(wǎng)絡(luò)上網(wǎng);

4、安裝阿里錢(qián)盾等移動(dòng)安全軟件，以防范基于該漏洞的病毒木馬入侵;