今天是5月26日,星期日,在世界各地,许多人在悠闲地躺在小小的通知中发现了更新的应用程序后醒来。那里没什么不寻常的,所以您会认为。唯一的不同是,今天,其中某些应用程序更新很可能是恶意更新,被推送到某些Sky UK官方Android应用程序。据PC Pro和Android Police报道;Sky Go,Sky +,SKY WiFi和Sky News应用程序似乎都是攻击的目标,这些攻击涉及将这些应用程序的更新推送到Google Play商店。
幸运的是,这种折衷方案已变得不言而喻了,该应用程序清单遭到破坏,包括标题横幅,说明和Play商店清单的屏幕截图,此后已被删除(感谢AndroidPolice提供该图片)。
显然,此处的最佳建议是卸载已安装的所有Sky应用程序。这应该可以减轻大多数风险(除非这些应用包含未知的零时差攻击,使它们可以突破应用容器范围)。不过,这种情况极不可能发生,并且卸载应用程序应足以采取预防措施。
这里的问题是:如果未明显更改Play商店列表,是否有人会注意到这种攻击?如果清单没有遭到破坏,有人会知道这个已安装的秘密更新吗?我相信没有人会意识到,每个人都会坐在那里,在他们的手机和平板电脑上滴答作响的定时炸弹。这些不是小时间的应用程序,Sky Go应用程序拥有1到500万用户,因此构建设备的静默僵尸网络的潜力并不微不足道。
今天晚些时候,我们将深入研究此攻击的含义,以及它对应用程序开发人员和用户的意义。同时,请确保安全,并卸载手机上的所有Sky应用。这样做,应该合理地保护您免受这种妥协的任何进一步的风险。
最后,关于Sky或将来受到类似安全事件影响的其他任何人的最后一条建议:当您通过Twitter宣布违规行为时,请这样做,并链接到您自己网站上可验证的内容,以对其进行详细说明(以最近的Twitter帐户遭到黑客入侵),而不是进行语法上不正确和匆忙的推文,从而引发以下问题:您的Twitter帐户是否受到威胁:
