赛门铁克警示安卓威胁变种现可攻击Android 6.0新权限模式
赛门铁克安全团队发现,移动恶意软件开发者对威胁攻击进行更新,现可攻击安卓最新运行系统Marshmallow 中的授权模式。在安装移动应用时,安卓系统的授权模式会向所安装的应用授予权限,但并不是直接接受所有的安装要求。然而,Android.Bankosy和Android.Cepsohord等恶意软件如今已适应了这种授权模式,它们会设法获得所需的权限,从而进行恶意活动。 在运行时申请授权 在运行Android 6.0 Marshmallow系统的设备上,移动应用只会在需要时申请所需的权限,并告知用户该应用在运行时所带来的隐私风险,但不会申请所有权限。 如果移动应用的“target_sdk”属性设置小于23,则能够避免申请授权,例如某款应用的开发者有意将“target_sdk”属性设置为22,用户则会在安装期间授予该应用所有的申请权限。值得一提的是,用户能够随时撤销该应用的权限,无需考虑“target_sdk”值。 虽然Android Marshmallow系统已经在去年发布,但恶意软件开发者仍在使用较旧的权限模式。这是因为旧的权限模式可以让攻击者在安装应用时更轻松地获取所有权限,而不是在应...
