手機偷偷找人聊天？這些手機漏洞將影響億萬用戶

智能手機已經成為智能領域的“高危”產品，一個短信、一條鏈接，甚至是無處不在的Wi-Fi 都可能對手機造成安全威脅。但是，在GeekPwn2017的舞臺上卻發生了更加令人“震驚”的一幕——攻擊者能夠在你毫不知情的情況下，通過一個惡意鏈接完全控制手機，并完成靜默安裝惡意APP。

2017年10月24日，GeenPwn2017國際安全極客大賽在上海舉辦，來自螞蟻金服巴斯光年實驗室的選手在比賽現場演示了一種針對主流安卓手機的全新攻擊方式——靜默安裝惡意APP。

通常針對安卓手機的攻擊是需要用戶點擊下載鏈接來實現的，而在GeekPwn現場，選手卻打破了這樣的攻擊方式。通過一個惡意的網頁鏈接就可以在手機中植入“木馬”病毒，一旦用戶打開這條含有“木馬”病毒的鏈接，攻擊者就能在不經過用戶授權的情況下，遠程在手機中強行裝入惡意APP。值得一提的是，整個攻擊過程僅用了5秒。

毫無疑問，這一漏洞將會給用戶帶來極大的安全隱患。安卓系統作為全球應用最廣泛的移動設備操作系統之一，目前使用人數已達近十億人次。這也就意味著，有大約億級用戶的手機時刻暴露在危險環境中，而他們手機中的個人隱私信息、圖片、網銀、支付賬戶等，都有可能成為“公共”資料。

不僅如此，攻擊者利用該漏洞甚至還會“綁架”你的手機，瘋狂地給通訊錄中的親友發送短信，擴散病毒。對此，選手在現場表示，在日常生活中如果收到陌生號碼發送的短信時一定要提高警惕，不要隨意點開陌生鏈接。

除了針對手機的破解演示外，在GeekPwn2017的比賽現場，還有0元看電影、王者仿聲、AI機械臂寫欠條等一系列“不可思議”的破解演示。同時，作為全球最大關注智能生活的安全極客大賽，GeekPwn自2014年創辦以來，始終堅持負責任披露漏洞的原則。賽后，GeekPwn組委會也會盡快將漏洞細節提交給相關廠商，并協助其修復漏洞，從而消除安全隱患。