山川云数据欢迎您!

安卓被曝“寄生兽”漏洞 超千万APP可能受到影响

作者:创始人 日期:2020-06-12 人气:2227

  昨天记者了解到,360手机安全研究团队vulpeckerteam提交了其发现的安卓APP新型通用安全漏洞“寄生兽”,市面上超过千万个安卓的APP都可能存在这一漏洞。

  360公司安全工程师宋申雷介绍,这一严重的安全漏洞是由两方面原因造成的:一方面,安卓系统本身就存在没有对缓存进行强校验的缺陷;另一方面,在这个缺陷的基础上,各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,甚至盗取银行、支付宝等账号密码等。

  宋申雷表示,只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响,粗略估算,市面上有超千万的APP都在此范围内,特别是常用的输入法类、地图类、浏览器类应用都在,也包括百度、腾讯、阿里等众多厂商的产品,如搜狗输入法、百度输入法、UC浏览器等。

  据了解,该团队已经向补天漏洞响应平台提交了这一严重的漏洞,目前补天已经将相关详情通知给各大安全应急响应中心,并敦请厂商收到详情及时自查修复。

  多名业内人士评价,因为涉及范围巨大,按照风险评估,该漏洞的经济价值难以估量。360方面表示,从目前了解到的信息看,已有安全厂商正在对此漏洞进行紧急修复,部分APP开发企业也已联系补天漏洞响应平台,寻求更多该漏洞技术细节。

你觉得这篇文章怎么样?

00

快捷导航

分销商城平台 营销策划公司排名 网络推广的帖子 qq农场这样的游戏开发 网络营销站点推广 公司如何做网络推广 网络推广初学者 多语言网站建设公司 广东软件开发 怎样做网络营销推广 专门卖手机的app 网络营销搜索推广 直销 软件制做 客户系统开发 网络推广平台哪个好 网络付费推广平台 app软件开发多少钱 网络销售推广 郑州网站建设多少钱 企业网站的建设公司 app定制开发公司 皮皮游戏制作 软件开发技术的发展 o2o软件开发多少钱 网络营销的模式 郑州网络seo 直销公司软件研发 网建设公司 直销软件设计公司 服务市场营销策划