獵豹移動(dòng)：HackingTeam資料解析 可監(jiān)控聊天軟件語音

7月14日，獵豹移動(dòng)的毒霸團(tuán)隊(duì)公布研究報(bào)告，研究人員在Hacking Team外泄資料中發(fā)現(xiàn)了針對(duì)全球主流聊天軟件的監(jiān)控代碼。根據(jù)該代碼構(gòu)建的惡意軟件，在獲得Root權(quán)限之后，可以監(jiān)控WhatsApp、微信(WeChat)、Skype等聊天軟件的語音信息。

獵豹移動(dòng)安全中心發(fā)現(xiàn)，該惡意軟件只能針對(duì)特定的安卓版本實(shí)現(xiàn)攻擊，由于安卓的碎片化嚴(yán)重，使有些版本的安卓設(shè)備不受影響。另外，惡意軟件需要先獲取Root權(quán)限(在Root過的手機(jī)上)，之后才能進(jìn)一步實(shí)現(xiàn)語音監(jiān)控。

自HackingTeam被黑資料外泄已經(jīng)將近1周時(shí)間，資料中包含的多個(gè)0day漏洞被安全公司進(jìn)行詳細(xì)解讀，并通過安全產(chǎn)品進(jìn)行防范。

獵豹安全專家指出，目前惡意入侵者和安全公司正在進(jìn)行一場比賽，誰先對(duì)資料中包含的代碼解析明白并應(yīng)用到產(chǎn)品中，就會(huì)在這場戰(zhàn)斗中取得技術(shù)優(yōu)勢。同時(shí)，安全專家也提醒普通用戶，應(yīng)采取防范措施降低0day漏洞對(duì)自身安全的影響：

1、關(guān)注HackingTeam事件的發(fā)展，官方發(fā)布補(bǔ)丁之后第一時(shí)間更新防范。

2、不要輕易打開可疑的郵件附件，不要輕易點(diǎn)擊手機(jī)短信中的不明鏈接，不要從第三方市場或論壇下載安裝可疑APP。

3、不要對(duì)手機(jī)進(jìn)行Root、越獄等危險(xiǎn)操作。