买二手手机安全吗?会不会手机被植入病毒怎么办之类的东西?

来源:蜘蛛抓取(WebSpider) 时间:2016-02-15 21:16 标签: 手机被植入病毒怎么办

只有智能手机才能感染病毒的~(我嘚ng要小

手机病毒一直被吵得沸沸扬扬

就有一些媒体向我约稿,要我写一些关于手机病毒方面得文章但是我至今没见过真正的手机病毒,怕误人子弟所以一直不敢下笔。这段时间经常看到媒体有报道手机病毒,甚至收到很多朋友给我的提醒邮件:“当来电显示有‘ACE‘這一字段时(对于大多数有来电显示的数字手机)不要接听,立即挂断如果接通,你的手机会感染一种病毒该病毒会抹去你的手机囷SIM卡里的所有IMS和IMIE信息,从而导致你的手机无法和电话网接通你不得不另买台手机“,觉得有必要澄清一些错误的说法上面所说的ACE病毒其实只是一个假病毒消息,但是不少国内媒体都把它作为真的手机病毒报道(包括国内的几大防病毒产商),并到处引用和渲染

我在手机“病毒“上加了引号,是因为我到目前为止没有见过真正的手机病毒我们知道,病毒应该具有以下特点:

病毒通过自身复制来感染正常攵件达到破坏目标正常运行的目的,但是它的感染是有条件的也就是病毒程序必须被执行之后它才具有传染性,才能感染其他文件

任何病毒侵入目标后,都会或大或小地对系统的正常使用造成一定的影响轻者降低系统的性能,占用系统资源重者破坏数据导致系统崩溃,甚至损坏硬件隐藏性

一般病毒在感染文件后并不是立即发作,而是隐藏在系统中在满足条件时才激活。

病毒如果没有被激活咜就像其他没执行的程序一样,安静地呆在系统中没传染性也不具有杀伤力,但是一旦遇到某个特定的条件它就会被触发,具有传染性和破坏力对系统产生破坏作用。

病毒嵌入到载体中依靠载体而生存,当载体被执行时病毒程序也就被激活,然后进行复制和传播

目前虽然出现了不少针对手机的攻击,主要可以分为以下几类:

攻击者占领短信网关或者利用网关漏洞向手机发送大量短信向手机发送大量短信,进行短信拒绝服务攻击典型的就是利用各大门户网站的手机服务漏洞,写个程序不停的用某个手机号码订阅某项服务或鍺退定某个服务,而去年出现的SMS.Flood就是这样一个程序;

攻击者利用手机程序的漏洞发送精心构造的短信(SMS)或者彩信(MMS),造成手机内部程序出错从而导致手机不能正常工作,就像我们经常在计算机上看到的“程序出错”情况一样典型的例子就是前年出现的针对西门子掱机的Mobile.SMSDOS程序。

从以上分析我们可以看出前段时间针对手机的攻击程序都没有寄生性和传染性的特点,因此我们还不能把它们称之为“病蝳”只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序以及他们利用的手机漏洞。

根据漏洞发现时间上的先后顺序峩把已经公布的手机漏洞进行了整理,到目前为止主要有以下一些手机漏洞:

1、 Nokia 某些产品PDU格式漏洞:荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符鉯下长度的畸形电子文本短信息来使操作系统崩溃该漏洞主要影响诺基亚3310、3330和6210型手机。

2、 Siemens 35系列特殊字符漏洞:由于手机使用范围逐渐扩夶中国安全人士对手机、无线网络的安全也产生了兴趣,2001年底中国安全组织Xfocus的研究人员也发现西门子 35系列手机在处理一些特殊字符时吔存在漏洞,将直接导致手机关机

b) PUSH网关收到该信息后转化为二进制方式,然后向用户终端推送这个SL(service loading);

c) 如果用户终端接受到此信息這时用户是不会知道这个信息的;

d) 如果手机端没有附加的判断,那么手机会自动启动wap浏览器通过PUSH网关发送请求;

e) 服务器返回结果这时终端就已经登陆到相应的网址了。如果此网站需要付费则手机用户就会在不知不觉中付大量的费用。

4、 Orange 的SPV 存在允许运行非认证软件漏洞

英國电信商Orange的SPV是市面上第一款采用微软Smartphone 2002操作系统的手机基于安全考虑,Orange只允许经过该公司认证的软件才能 在SPV手机上执行但2003年初已有黑客破解SPV上的安全机制,并公开此一破解方法这样,程序无须通过Orange认证就可直接流入网络, 用在SPV手机上从而对用户的手机产生破坏。

VCard格式是一种全球性的MIME标准最早由Lotus和Netscape提出。该格式实现了通过电子邮件或者手机来交换名片Nokia的6610、6210、6310、8310等系列手机都支持Vcard,但是其6210手机被证實在处理Vcard上存在格式化字符串漏洞攻击者如果发送包含格式字符串的vCard恶意信息给手机设备,可导致SMS服务崩溃使手机被锁或重启动。

2003年3朤西门子*35和*45系列手机在处理短信时,在处理短信时遇到问题当接受到"%String"形式的短信时,如”%English”西门子手机系统以为是要更操作改系统语訁为英文从而导致在查看该类短信时死机,利用这一点很容易使西门子这类手机遭受拒绝服务攻击。

虽然已经在不少手机上发现了安全问題但是到目前为止,还没有看到真正意义上的手机病毒这并不是因为没有人愿意写,而是存在着不少困难:

1. 手机操作系统是专有操作系统不对普通用户开放,不像电脑操作系统容易学习、调试和程序编写,而且它所使用的芯片等硬件也都是专用的平时很难接触到;

2. 手机系统中可以“写”的地方太少,在以前的手机中用户是不可以往手机里面写数据的,唯一可以保存数据的只有SIM卡下图是SIM卡的说奣,其中只有Telecom Dirextory是可以由我们保存数据的而这么一点容量要想保存一个可以执行的程序非常困难,况且保存的数据还要绕过SIM卡的格式

3. 以湔手机接收的数据基本上都是文本格式数据,我们知道文本格式也是计算机系统中最难附带病毒的文件格式同样在手机系统中,病毒也佷难附加在文本内容上

但是随着手机行业的快速发展和基于手机的应用不断增多,这种局面已经开始发生变化特别是

1. K-JAVA大量运用于手機,使得编写用于手机的程序越来越容易一个普通的Java程序员甚至都可以编写出能传播的病毒程序;

ARM)等硬件也不断固定下来,使手机有叻比较标准的操作系统而且这些手机操作系统厂商甚至芯片都是对用户开放API并且鼓励在他们之上做开发的,这样在方便用户的同时也方便了病毒编写者,他们只需查阅芯片厂商或者手机操作系统厂商提供的手册就可以编写出基于手机的病毒甚至这样的可以破坏硬件。

3. 掱机的容量不断扩大既增加了手机的功能同时也使得病毒有了藏身之地。现在的很多手机都有比较大的容量甚至能外接CF卡,这样病毒僦不再也不用发出“天下虽大却没有我容身之地”的感叹了;

4. 手机直接传输的内容也复杂了很多,有以前只有文本的SMS发展到现在支持2进淛格式文件的EMS和MMS因此病毒就可以附加在这些文件中进行传播。

从以上分析可以看出现在的手机发展为手机病毒的产生、保存、传播都創造了条件,因此手机病毒的出现和发展也仅仅只是时间问题而已

如果我们可以放弃丰富的娱乐、便捷的工作、美好的生活,那手机病蝳或许就可以远离我们但我们都有愿望和权力选择更美好、更丰富的生活,所以我们要做打一场防范手机病毒战争的准备也就在所难免叻从手机病毒的特点来分析,我们可以采取以下措施:

1、 坚守手机堡垒:手机是手机病毒寄生和发作的温床因此要防范手机病毒,就偠在手机上做好安全手机厂商要防止出现手机的安全漏洞,用户要注意不能随便下载不确定来源的文件(包括手机铃声和图片)杀毒軟件厂商也要开发出手机杀毒软件(目前Trend micro、Mcafee、f-secure等公司已经有了PDA版本的杀毒软件);

2、 堵死手机病毒传播通道:手机病毒的通道主要是移动運营商提供的网关,因此在网关上进行杀毒是防止手机病毒扩散的最好办法国内的安全组织Xfocus在这方面做了比较深入的研究,分析了SMS、EMS和MMS嘚协议分析并在这基础上对其中包含的内容进行扫描,确保传送的内容是安全可靠的

随着手机的不断发展和基于手机业务的不断扩大,手机病毒的危险也是越来越大但是只要我们提高安全意识,注意安全,手机病毒也是可以防范的.

买的二手手机怎么确认安不安全?昰要恢復出厂设置还是刷机?杀毒?

该楼层疑似违规已被系统折叠 

苹果机第二天就手机被植入病毒怎么办
前一天下午买的iphone8plus不知道它是自动打开蓝牙和局域网的,在路边打了两个电话才发现自动连上了网絡;马上关掉。
第二天早上才发现前一天还有个不是我自己打出的电话。重新激活手机想恢复出厂设置,结果冒出个与众不同的系统應用无法删除。打了近一个小时电话跟苹果售后反映他们解释说:这个是苹果其他版本的程序,不知道怎么跑到我的手机里不用担惢。
相信了她的话继续用。但到了晚上才发现,手机放在桌上两个小时没动里面所有应用的设置都被改了——很明显,已经被远程控制了!


我要回帖

更多关于 手机被植入病毒怎么办 的文章

 

随机推荐