新闻链接：a4cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6A6N6q4)9J5c8U0t1H3x3e0g2Q4x3X3b7H3y4q4)9J5k6o6t1K6i4K6u0r3k6r3!0U0i4K6u0V1K9h3y4U0P5X3#2$3N6i4l9H3x3e0b7J5x3U0V1J5i4K6u0W2M7$3S2@1L8h3I4Q4x3@1k6U0M7X3g2Q4x3@1c8@1k6h3y4Z5M7r3y4Q4x3U0k6E0L8$3c8Q4x3@1c8A6L8X3k6Q4x3U0k6D9L8$3y4Q4x3@1b7I4i4K6t1$3M7W2)9K6c8s2g2Q4x3U0k6J5k6Y4g2F1j5#2)9K6c8o6f1`.
   新闻时间：2015年04月23日10:29
   新闻正文： 阿里安全发现安卓WiFi漏洞 黑客可远程攻击阿里安全发现安卓WiFi漏洞 黑客可远程攻击
阿里安全发现安卓WiFi漏洞 黑客可远程攻击安卓WiFi漏洞的危害

　　新浪科技讯 4月23日上午消息，近日，阿里安全研究实验室发现了安卓系统的一个重大漏洞，主要影响安卓WiFi功能组件wpa_supplicant。通过该漏洞，黑客可对开启了WiFi的安卓手机发动远程攻击，甚至可窃取手机内的照片、通讯录等重要信息，因此该漏洞被称为 “WiFi杀手”。

　　据悉，谷歌在接到阿里安全提交的漏洞细节后，及时告知了安卓系统wpa_supplicant组件的开发厂商。今日凌晨，该组件开发者公告称漏洞已修复。

　　阿里安全研究实验室建议受影响的安卓用户尽快安装更新补丁。

　　黑客可远距离对安卓手机发动攻击

　　阿里安全研究实验室在研究WiFi协议时发现，安卓系统的WiFi功能组件wpa_supplicant（支持无线连接认证的软件）存在缓冲区溢出，导致具有WiFi功能且开启WLAN直连的安卓设备（如手机、平板、智能电视等）可被远程执行代码，其中安卓4.0、5.0等版本受影响最大。

　　WLAN直连是WiFi的一个附加功能，支持安卓设备之间通过无线直接传输照片和文件。大部分配置有WiFi的安卓手机都会自动开启WLAN直连功能。

　　攻击者通过手机的WiFi MAC的广播讯息，就能捕获到其WLAN直连地址（即mac地址）。在远距离连接到该手机后，攻击者只需要发送一段恶意代码即可获得执行权限，进而监控手机的上网流量。再配合本地提权漏洞,就可以对手机进行远程控制，隔空窃取手机内的照片、通讯录等重要信息。

　　利用“WiFi杀手”漏洞，黑客能对手机发动远程攻击

　　也就是说：只要安卓手机开启了WLAN直连功能，攻击者无需物理接触，也不用接入共用的无线网络，只要利用“WiFi杀手”漏洞就可以远距离发起恶意攻击和入侵。

　　“尤其是已经root过（取得系统超级管理权限）的安卓手机，更容易被攻击者远程控制。”阿里安全专家将该“WiFi杀手”漏洞比作是“枪”。他说利用这支“枪”，黑客可以将漏洞利用代码、木马病毒等“子弹”远程发射到安卓用户的手机上，然后就可以上网监控、信息窃取。

　　安卓手机默认开启“WLAN直连”祸患大

　　阿里安全研究实验室测试了20台各类型号的安卓手机、平板和智能电视，发现8台设备在出厂前以已经默认开启了WLAN直连功能。

　　这些默认开启WLAN直连的设备，只要打开WiFi就可能遭受远程攻击；即使没有默认开启WLAN直连功能，只要使用过一次后，也只有重启WiFi或设备才可以关闭该功能。

　　“安卓手机默认关闭WLAN直连功能非常重要”，阿里安全专家呼吁各安卓厂商：在出厂前，请默认关闭WLAN直连功能，以最大限度保障网友的网络安全。

　　阿里安全建议网友四招防范“WiFi杀手”

　　漏洞发现后，阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌，谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。北京时间今日凌晨，该组件开发者公告称漏洞已修复，并对阿里安全研究团队表示感谢（公告链接：fa1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5$3I4A6M7%4c8K6i4K6u0W2L8%4u0Y4i4K6u0r3L8%4y4K6i4K6u0V1M7$3g2U0i4K6u0r3x3U0l9I4y4g2)9J5c8Y4p5J5i4K6u0r3x3U0b7J5i4K6y4r3M7%4m8E0i4K6y4p5x3q4)9J5k6e0m8Q4x3X3f1H3i4K6u0W2x3q4)9J5k6h3q4F1e0q4g2y4e0#2!0q4c8W2!0n7b7#2)9^5z5g2!0q4x3#2)9^5x3q4)9^5x3R3`.`.

　　阿里安全专家建议广大安卓用户：

　　1、 尽快更新最新的安卓系统补丁，以修复该漏洞；

　　2、 切勿使用安卓手机的WLAN直连功能进行文件传递和共享，也不要随意扫描陌生的二维码或安装不熟悉的App应用；

　　3、 在公共场所关闭手机的WiFi功能，使用移动网络上网；

　　4、 安装阿里钱盾等移动安全软件，以防范基于该漏洞的病毒木马入侵。

　　这是安卓曝出的第一个与WiFi相关的大范围远程攻击漏洞，存重大危害。阿里表示，使用阿里钱盾以防范基于该漏洞的攻击。此外，阿里钱盾的“WiFi杀手漏洞修复工具”能快速检测您的安卓手机是否存在该漏洞。(尚紫)

[培训]科锐逆向工程师培训第53期2025年7月8日开班！