随着Google不再发布安全更新公告,全球超过10亿台Android设备将会有安全风险;美国北卡罗莱纳州德罕市因受到Ryuk勒索软件攻击而被迫关闭网络。
Android 7.0之前所有版本手机都有恶意攻击风险
Google不再发布安全更新后,每5台Android设备就有2台有容易招致恶意攻击的风险。如果用户手机执行比Android 7.0更老旧的软件,就有被恶意软件感染的风险。消费性安全监控方案商“Which?”指出,目前超过10亿台Android设备处于恶意软件感染的风险下,因不再也收不到任何来自Google的安全更新。
根据Google自家2019年5月数据指出,全世界超过40%的Android设备执行系统是Android 6.0或更早版本。事实上,打从去年起就不再有Android 7.0或更早期系统的安全更新了。
为了验证此说法,AV Comparatives测试5款执行Android 7或更旧版系统的手机,并尝试发动重大漏洞攻击,结果某些状况下甚至出现多重中毒现象。为了安全起见,Which? 公司建议用户千万不要再从非Google Play平台下载App。
美国北卡德罕市网络因受Ryuk勒索软件攻击被迫关闭
美国北卡罗莱纳州德罕市(Durham)7日遭Ryuk勒索软件发动网络攻击后,随即被迫关闭网络。根据当地媒体报道,该城沦为钓鱼攻击的受害者之后,系统随即被植入Ryuk勒索软件。
“根据北卡州立调查局(SBI)指出,名为Ryuk的勒索软件与网络攻击是由某俄罗斯黑客组织发动,一旦有人打开恶意电子邮件附件,便会导致黑客入侵网络。一旦被入侵,黑客通过文件共享,便能跨网络服务器将Ryuk传播到个别计算机。”当地媒体指出。
为了防止攻击会在整个网络蔓延,德罕市关闭了德罕市警局、德罕市警长办公室及通信中心对德罕城市孵育器(DCI)网络的访问连接,导致911调用中心及消防部门电话服务关闭。虽然没有数据遭窃迹象,但当局警告用户,务必小心有假冒德罕市的钓鱼邮件出现。
(首图来源:Android)