推薦標(biāo)簽:兩會(huì)領(lǐng)導(dǎo)人商談 | 經(jīng)貿(mào)文化論壇 | 直擊海峽論壇 | 建黨91周年
您的位置:中國臺(tái)灣網(wǎng)  >   新聞中心  >   要聞  >   正文

安卓被曝“寄生獸”漏洞 超千萬APP可能受到影響

2015年07月03日 08:05:00 來源:京華時(shí)報(bào) 字號:       轉(zhuǎn)發(fā) 打印

   昨天記者了解到,360手機(jī)安全研究團(tuán)隊(duì)vulpeckerteam提交了其發(fā)現(xiàn)的安卓APP新型通用安全漏洞“寄生獸”,市面上超過千萬個(gè)安卓的APP都可能存在這一漏洞。

   360公司安全工程師宋申雷介紹,這一嚴(yán)重的安全漏洞是由兩方面原因造成的:一方面,安卓系統(tǒng)本身就存在沒有對緩存進(jìn)行強(qiáng)校驗(yàn)的缺陷;另一方面,在這個(gè)缺陷的基礎(chǔ)上,各企業(yè)推出的APP都存在涉及緩存信息安全的漏洞。利用該漏洞,攻擊者可以直接在用戶手機(jī)中植入木馬,盜取用戶的短信照片等個(gè)人隱私,甚至盜取銀行、支付寶等賬號密碼等。

   宋申雷表示,只要是讀取各類壓縮文件的APP都可能會(huì)受到這個(gè)漏洞的影響,粗略估算,市面上有超千萬的APP都在此范圍內(nèi),特別是常用的輸入法類、地圖類、瀏覽器類應(yīng)用都在,也包括百度、騰訊、阿里等眾多廠商的產(chǎn)品,如搜狗輸入法、百度輸入法、UC瀏覽器等。

   據(jù)了解,該團(tuán)隊(duì)已經(jīng)向補(bǔ)天漏洞響應(yīng)平臺(tái)提交了這一嚴(yán)重的漏洞,目前補(bǔ)天已經(jīng)將相關(guān)詳情通知給各大安全應(yīng)急響應(yīng)中心,并敦請廠商收到詳情及時(shí)自查修復(fù)。

   多名業(yè)內(nèi)人士評價(jià),因?yàn)樯婕胺秶薮,按照風(fēng)險(xiǎn)評估,該漏洞的經(jīng)濟(jì)價(jià)值難以估量。360方面表示,從目前了解到的信息看,已有安全廠商正在對此漏洞進(jìn)行緊急修復(fù),部分APP開發(fā)企業(yè)也已聯(lián)系補(bǔ)天漏洞響應(yīng)平臺(tái),尋求更多該漏洞技術(shù)細(xì)節(jié)。 (記者古曉宇)

相關(guān)閱讀:

[ 責(zé)任編輯:郭碧娟 ]

原稿件標(biāo)題:

原稿件標(biāo)題URL:

原稿件作者:

轉(zhuǎn)載編輯:郭碧娟

原稿件來源:京華時(shí)報(bào)

:
關(guān)于我們 | 本網(wǎng)動(dòng)態(tài) | 轉(zhuǎn)載申請 | 投稿郵箱 | 聯(lián)系我們 | 版權(quán)申明 | 法律顧問
京ICP證130248號 京公網(wǎng)安備110102003391
網(wǎng)絡(luò)傳播視聽節(jié)目許可證0107219號
中國臺(tái)灣網(wǎng)版權(quán)所有

武安市| 青浦区| 泰州市| 孙吴县| 潜山县| 龙南县| 右玉县| 漳平市| 靖江市| 乌鲁木齐县| 西充县| 错那县| 郑州市| 乡宁县| 河津市| 双桥区| 宝山区| 澄江县| 和林格尔县| 陆良县| 唐海县| 梅河口市| 广安市| 红河县| 汝阳县| 泰顺县| 伊春市| 丘北县| 高碑店市| 古丈县| 灵台县| 酉阳| 石河子市| 平乡县| 城市| 韶山市| 江源县| 鄄城县| 通山县| 威信县|