- ข้อความ
- ประวัติศาสตร์
In this paper, we study some messag
In this paper, we study some messaging design
decisions which resulted in a set of vulnerabilities in the
Android operating system, and we demonstrate how a malware
application can be built to abuse these vulnerabilities. The
application presents itself as a regular SMS messaging
application and uses its basic permissions to send/receive short
messages. Since many operators worldwide provide services
that allow users to transfer credits/units through SMS, the
application abuses this service to transfer credits from users
illegally. The “permission” subsystem, the “broadcast
receiver” subsystem, and the message-sending mechanism
contribute to forming a haven for SMS malware by granting
them absolute control over sending, receiving, and hiding SMS
messages. Accordingly, the malicious application hides any
acknowledgments from the telecom operator that might
appear after a credit transfer transaction. This enables
malware to drain the balance of the attacked user and has the
potential to cause damage to a large number of users as well as
telecom operators. The application was demonstrated on a
local operator and it successfully passed standard screening
procedures that claim to catch malware. A set of possible
solutions are also presented in order to mitigate the risks of
such attacks
decisions which resulted in a set of vulnerabilities in the
Android operating system, and we demonstrate how a malware
application can be built to abuse these vulnerabilities. The
application presents itself as a regular SMS messaging
application and uses its basic permissions to send/receive short
messages. Since many operators worldwide provide services
that allow users to transfer credits/units through SMS, the
application abuses this service to transfer credits from users
illegally. The “permission” subsystem, the “broadcast
receiver” subsystem, and the message-sending mechanism
contribute to forming a haven for SMS malware by granting
them absolute control over sending, receiving, and hiding SMS
messages. Accordingly, the malicious application hides any
acknowledgments from the telecom operator that might
appear after a credit transfer transaction. This enables
malware to drain the balance of the attacked user and has the
potential to cause damage to a large number of users as well as
telecom operators. The application was demonstrated on a
local operator and it successfully passed standard screening
procedures that claim to catch malware. A set of possible
solutions are also presented in order to mitigate the risks of
such attacks
0/5000
ในเอกสารนี้ เราเรียนออกแบบข้อความบางอย่างตัดสินใจซึ่งในชุดของช่องโหว่ในการระบบปฏิบัติการ android และเราแสดงให้เห็นถึงวิธีการมัลแวร์สามารถสร้างโปรแกรมประยุกต์การโจมตีช่องโหว่เหล่านี้ ที่แอพลิเคชันแสดงตัวเป็นแบบปกติ SMS ส่งข้อความสมัคร และใช้สิทธิ์พื้นฐานของการส่ง/รับสั้นข้อความ เนื่องจากผู้ประกอบการมากมายทั่วโลกให้บริการที่อนุญาตให้ผู้ใช้สามารถถ่ายโอนหน่วยกิต/หน่วยผ่านทาง SMS การโปรแกรมประยุกต์ abuses บริการนี้เพื่อโอนย้ายหน่วยกิตจากผู้ใช้ผิดกฎหมาย "สิทธิ์" ระบบย่อย ออกอากาศ"รับ"ระบบย่อย และกลไกการส่งข้อความการขึ้นสวรรค์สำหรับมัลแวร์ SMS โดยให้พวกเขาควบคุมส่ง ได้รับ และซ่อน SMS แน่นอนข้อความ ตาม ซ่อนโปรแกรมประยุกต์ที่เป็นอันตรายใด ๆตอบจากการดำเนินการสื่อสารที่อาจปรากฏหลังจากธุรกรรมการโอนย้ายเครดิต ซึ่งช่วยให้มัลแวร์ระบายยอดดุลของผู้โจมตีอยู่เสมอก็มีการอาจทำให้เกิดความเสียหายกับผู้ใช้เป็นจำนวนมากรวมทั้งผู้ประกอบการโทรคมนาคม แอพลิเคชันที่แสดงในแบบดำเนินการภายในและผ่านการตรวจมาตรฐานขั้นตอนที่เรียกร้องให้จับมัลแวร์ ชุดสุดยังมีแสดงวิธีแก้ไขปัญหาเพื่อลดความเสี่ยงของการโจมตีดังกล่าว
การแปล กรุณารอสักครู่..
ในบทความนี้เราศึกษาการออกแบบการส่งข้อความบางส่วน
ในการตัดสินใจซึ่งมีผลในชุดของช่องโหว่ใน
ระบบปฏิบัติการ Android และเราแสดงให้เห็นว่ามัลแวร์
แอพลิเคชันสามารถสร้างการละเมิดช่องโหว่เหล่านี้
การประยุกต์ใช้นำเสนอตัวเองเป็นข้อความ SMS ปกติ
ของโปรแกรมประยุกต์และใช้สิทธิ์ขั้นพื้นฐานในการรับ / ส่งสั้น
ข้อความ เนื่องจากผู้ประกอบการหลายแห่งทั่วโลกให้บริการ
ที่ช่วยให้ผู้ใช้ในการถ่ายโอนหน่วยกิต / หน่วยผ่าน SMS,
การละเมิดการประยุกต์ใช้บริการนี้ในการถ่ายโอนหน่วยกิตจากผู้ใช้
อย่างผิดกฎหมาย "ได้รับอนุญาต" ระบบย่อย "ออกอากาศ
รับ "ระบบย่อยและกลไกการส่งข้อความ
นำไปสู่การสร้างสวรรค์สำหรับมัลแวร์ทาง SMS โดยให้
พวกเขาควบคุมแน่นอนกว่าการส่งการรับและการซ่อน SMS
ข้อความ ดังนั้นแอพลิเคชันที่เป็นอันตรายใด ๆ ซ่อน
กิตติกรรมประกาศจากผู้ประกอบการโทรคมนาคมที่อาจ
ปรากฏขึ้นหลังจากการทำธุรกรรมการโอนเครดิต ซึ่งจะช่วยให้
มัลแวร์ที่จะระบายความสมดุลของผู้ใช้โจมตีและมี
ศักยภาพที่จะทำให้เกิดความเสียหายเป็นจำนวนมากของผู้ใช้เช่นเดียวกับ
ผู้ประกอบการโทรคมนาคม แอพลิเคชันที่ได้รับการแสดงให้เห็นถึง
ผู้ประกอบการในท้องถิ่นและจะประสบความสำเร็จผ่านการคัดกรองมาตรฐาน
วิธีการที่อ้างว่าจับมัลแวร์ ชุดของที่เป็นไปได้
การแก้ปัญหานอกจากนี้ยังนำเสนอเพื่อลดความเสี่ยงของ
การโจมตีดังกล่าว
ในการตัดสินใจซึ่งมีผลในชุดของช่องโหว่ใน
ระบบปฏิบัติการ Android และเราแสดงให้เห็นว่ามัลแวร์
แอพลิเคชันสามารถสร้างการละเมิดช่องโหว่เหล่านี้
การประยุกต์ใช้นำเสนอตัวเองเป็นข้อความ SMS ปกติ
ของโปรแกรมประยุกต์และใช้สิทธิ์ขั้นพื้นฐานในการรับ / ส่งสั้น
ข้อความ เนื่องจากผู้ประกอบการหลายแห่งทั่วโลกให้บริการ
ที่ช่วยให้ผู้ใช้ในการถ่ายโอนหน่วยกิต / หน่วยผ่าน SMS,
การละเมิดการประยุกต์ใช้บริการนี้ในการถ่ายโอนหน่วยกิตจากผู้ใช้
อย่างผิดกฎหมาย "ได้รับอนุญาต" ระบบย่อย "ออกอากาศ
รับ "ระบบย่อยและกลไกการส่งข้อความ
นำไปสู่การสร้างสวรรค์สำหรับมัลแวร์ทาง SMS โดยให้
พวกเขาควบคุมแน่นอนกว่าการส่งการรับและการซ่อน SMS
ข้อความ ดังนั้นแอพลิเคชันที่เป็นอันตรายใด ๆ ซ่อน
กิตติกรรมประกาศจากผู้ประกอบการโทรคมนาคมที่อาจ
ปรากฏขึ้นหลังจากการทำธุรกรรมการโอนเครดิต ซึ่งจะช่วยให้
มัลแวร์ที่จะระบายความสมดุลของผู้ใช้โจมตีและมี
ศักยภาพที่จะทำให้เกิดความเสียหายเป็นจำนวนมากของผู้ใช้เช่นเดียวกับ
ผู้ประกอบการโทรคมนาคม แอพลิเคชันที่ได้รับการแสดงให้เห็นถึง
ผู้ประกอบการในท้องถิ่นและจะประสบความสำเร็จผ่านการคัดกรองมาตรฐาน
วิธีการที่อ้างว่าจับมัลแวร์ ชุดของที่เป็นไปได้
การแก้ปัญหานอกจากนี้ยังนำเสนอเพื่อลดความเสี่ยงของ
การโจมตีดังกล่าว
การแปล กรุณารอสักครู่..
งานวิจัยนี้ศึกษาการออกแบบบางข้อความซึ่งมีผลในการตัดสินใจ
ชุดช่องโหว่ในระบบปฏิบัติการ Android , และเราแสดงให้เห็นถึงวิธีการมัลแวร์
ใบสมัครสามารถสร้างการโจมตีช่องโหว่เหล่านี้
โปรแกรมนำเสนอตัวเองเป็นปกติ SMS ส่งข้อความ
ใบสมัครและใช้พื้นฐาน สิทธิ์ในการส่ง / รับข้อความสั้น ๆ
เนื่องจากผู้ประกอบการทั่วโลกให้บริการ
ที่อนุญาตให้ผู้ใช้สามารถโอนหน่วยกิต / หน่วยผ่าน SMS , การใช้บริการนี้
โอนหน่วยกิตจากผู้ใช้อย่างผิดกฎหมาย " อนุญาต " ย่อย , " ออกอากาศ
รับ " ระบบและกลไกการส่งข้อความ
สนับสนุนสร้างสวรรค์สำหรับ SMS มัลแวร์โดยการให้
พวกเขาควบคุมสัมบูรณ์เหนือส่ง , รับ ,แล้วซ่อนข้อความ SMS
ตาม โปรแกรมที่เป็นอันตรายซ่อนใด
กิตติกรรมประกาศจากผู้ประกอบการโทรคมนาคมที่อาจ
ปรากฏขึ้นหลังจากที่โอนเครดิตรายการ นี้จะช่วยให้
มัลแวร์เพื่อระบายความสมดุลของโจมตีผู้ใช้ และมีศักยภาพที่จะก่อให้เกิดความเสียหาย
เป็นตัวเลขขนาดใหญ่ของผู้ใช้รวมทั้ง
ผู้ประกอบการโทรคมนาคม . โปรแกรมแสดงบน
ผู้ประกอบการท้องถิ่นและประสบความสำเร็จผ่านขั้นตอนมาตรฐานที่เรียกร้องให้จับมัลแวร์ฉาย
ชุดของโซลูชั่นที่สุด
ยังมีการนำเสนอ เพื่อลดความเสี่ยงของการโจมตีเช่น
ชุดช่องโหว่ในระบบปฏิบัติการ Android , และเราแสดงให้เห็นถึงวิธีการมัลแวร์
ใบสมัครสามารถสร้างการโจมตีช่องโหว่เหล่านี้
โปรแกรมนำเสนอตัวเองเป็นปกติ SMS ส่งข้อความ
ใบสมัครและใช้พื้นฐาน สิทธิ์ในการส่ง / รับข้อความสั้น ๆ
เนื่องจากผู้ประกอบการทั่วโลกให้บริการ
ที่อนุญาตให้ผู้ใช้สามารถโอนหน่วยกิต / หน่วยผ่าน SMS , การใช้บริการนี้
โอนหน่วยกิตจากผู้ใช้อย่างผิดกฎหมาย " อนุญาต " ย่อย , " ออกอากาศ
รับ " ระบบและกลไกการส่งข้อความ
สนับสนุนสร้างสวรรค์สำหรับ SMS มัลแวร์โดยการให้
พวกเขาควบคุมสัมบูรณ์เหนือส่ง , รับ ,แล้วซ่อนข้อความ SMS
ตาม โปรแกรมที่เป็นอันตรายซ่อนใด
กิตติกรรมประกาศจากผู้ประกอบการโทรคมนาคมที่อาจ
ปรากฏขึ้นหลังจากที่โอนเครดิตรายการ นี้จะช่วยให้
มัลแวร์เพื่อระบายความสมดุลของโจมตีผู้ใช้ และมีศักยภาพที่จะก่อให้เกิดความเสียหาย
เป็นตัวเลขขนาดใหญ่ของผู้ใช้รวมทั้ง
ผู้ประกอบการโทรคมนาคม . โปรแกรมแสดงบน
ผู้ประกอบการท้องถิ่นและประสบความสำเร็จผ่านขั้นตอนมาตรฐานที่เรียกร้องให้จับมัลแวร์ฉาย
ชุดของโซลูชั่นที่สุด
ยังมีการนำเสนอ เพื่อลดความเสี่ยงของการโจมตีเช่น
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Try were off ตู้
- For you i'm
- ดื้อมาก
- สถานศึกษาระดับอุดมศึกษารัฐบาลในประเทศไทย
- Take a Bath Walking on the beach holding
- 근사
- ความรักอาจเป็นสิ่งที่สวยงามเหมือนนิทานใน
- เฉยๆ
- それを食べるために。
- this is the ability to feel pain from th
- Because Rockefeller is a wildlife refuge
- ต่อมาเมื่อมีการพัฒนาภาษา HTML (Hypertext
- เมตตา
- 超える
- cypress
- You want to me kick?
- AleksandrSc24 Apr 15, 20:18 ICTHello!) Y
- 玉珠
- ฉันจะไปสิงค์โปรเดือนหน้าคุณพาฉันเที่ยวด้
- ฉันคิดว่าฉันจะทำ
- Island
- それを食べるために。
- ความลับของหัวใจ ที่ไม่มีจริง
- respect
