大家都知道，Android系统的开源性导致它经常受到黑客的蹂躏，当然这也跟其超高市场份额有关。

　　加州大学给出最新研究显示，有几百万Android用户都会遭遇一款名为Cloak and Dagger恶意软件的毒害，其实准确来说是这样，版本号7.1.2以下的安卓设备都会被该恶意软件攻击。

　　那么问题来了：你的安卓版本号是多少呢？

　　跟一般恶意软件套路不同的是，Cloak and Dagger通过变动一些应用的合法权限，从而再取得Android系统内部份使用权限，当中的应用权限包括SYSTEM_ALERT_WINDOW（draw on top）及BIND_ACCESSIBILITY_SERVICE（a11y）。

　　获取信任后，这款恶意软件就会在原本的应用中加入恶意代码，然后执行木马程序，这样黑客制作的恶意软件就能最大程度的避开Google Play的检查。

　　最可怕的是当你的手机没有任何操作锁屏情况下，Cloak and Dagger能够清楚的记得你手机上的任何操作，比如银行卡密码、联络人、通话记录、键盘输入记录等超私密信息。

　　谷歌虽然已经知道这件事，但是他们暂时不会修复。

看到没？暂、时、不、会、修、复！

　　因为虽然这牵涉到多个合法应用权限，因此不是一般错误可以简单修复。所以现阶段大家一定不要下载各种来历不明的应用，并要时刻留意系统中的应用权限状况。

　　以上只是安卓手机的毛病，这个毛病还不算太大。之前勒索病毒风靡全球的时候，仅两天时间全球就有150多个国家的20多万人受影响。可谓一场“史无前例”的网络灾难，但Linux和苹果用户却逃过了一劫。

　　不管是在我们后台还是在其他地方，很多使用这两个系统的网友纷纷表示庆幸并且毫不在意的落井下石。但实际上，并非是这些操作系统在技术上拥有明显高于Windows安全性，只是黑客没有专门针对其进行攻击而已。

　　就在昨天，360安全卫士官方博客紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件，类似于Windows上的SMB服务。

　　此前爆发的勒索病毒利用Windows的SMB漏洞疯狂传播，而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品，甚至路由器等各种IoT设备也受到影响。

　　根据360安全卫士官方微博介绍，Samba的逻辑漏洞相对比较简单、稳定，可以远程执行任意代码，其漏洞攻击工具也已在网上公开，随时可能被不法分子利用发动网络偷袭。建议受影响版本用户尽快通过以下方式进行安全更新：

　　1、使用源码安装的Samba用户，请尽快下载最新的Samba版本手动更新；

　　2、使用二进制分发包(RPM 等方式)的用户立即进行yum，apt-get update等安全更新操作；

　　此外，用户还可以通过在smb.conf的[global]节点下增加nt pipe support = no选项，然后重新启动samba服务的操作，达到缓解该漏洞的效果。

　　暂时没事的苹果用户你们也别高兴太早，指不定哪个黑客一时兴起搞出个专攻苹果的病毒呢。


相关下载：2345安全卫士