Google 停止安全更新,10 億台 Android 裝置曝露於危險下

作者 | 發布日期 2020 年 03 月 10 日 14:14 | 分類 Android , Google , 資訊安全 Telegram share ! follow us in feedly


隨著 Google 不再發布安全更新公告,全球超過 10 億台 Android 裝置將會有安全風險;美國北卡羅萊納州德罕市因受到 Ryuk 勒索軟體攻擊而被迫關閉網路。

Android 7.0 之前所有版本手機都有惡意攻擊風險

Google 不再發布安全更新後,每 5 台 Android 裝置就有 2 台有容易招致惡意攻擊的風險。如果使用者手機執行比 Android 7.0 更老舊的軟體,就有被惡意軟體感染的風險。消費性安全監控方案商「Which?」指出,目前超過 10 億台 Android 裝置處於惡意軟體感染的風險下,因不再也收不到任何來自 Google 的安全更新。

根據 Google 自家 2019 年 5 月數據指出,全世界超過 40% 的 Android 裝置執行系統是 Android 6.0 或更早版本。事實上,打從去年起就不再有 Android 7.0 或更早期系統的安全更新了。

為了驗證此說法,AV Comparatives 測試 5 款執行 Android 7 或更舊版系統的手機,並嘗試發動重大漏洞攻擊,結果某些狀況下甚至出現多重中毒現象。為了安全起見,Which? 公司建議使用者千萬不要再從非 Google Play 平台下載 App。

美國北卡德罕市網路因受 Ryuk 勒索軟體攻擊被迫關閉

美國北卡羅萊納州德罕市(Durham)7 日遭 Ryuk 勒索軟體發動網路攻擊後,隨即被迫關閉網路。根據當地媒體報導,該城淪為釣魚攻擊的受害者之後,系統隨即被植入 Ryuk 勒索軟體。

「根據北卡州立調查局(SBI)指出,名為 Ryuk 的勒索軟體與網路攻擊是由某俄羅斯駭客組織發動,一旦有人開啟惡意電子郵件附檔,便會導致駭客入侵網路。一旦被入侵,駭客透過檔案共享,便能跨網路伺服器將 Ryuk 傳播到個別電腦。」當地媒體指出。

為了防止攻擊會在整個網路蔓延,德罕市關閉了德罕市警局、德罕市警長辦公室及通訊中心對德罕城市孵育器(DCI)網路的存取連線,導致 911 呼叫中心及消防部門電話服務關閉。雖然沒有資料遭竊跡象,但當局警告使用者,務必小心有假冒德罕市的釣魚郵件出現。

(首圖來源:Android