首页

嗨,欢迎来到品牌网

全国服务热线:

品牌商入口
关注:  

扫一扫关注品牌网

安卓被曝寄生兽漏洞 超千万APP受影响

2015-07-03   20:49:53

作者:amdin

漏洞 响应 输入法
安卓被曝寄生兽漏洞 超千万APP受影响导读:

昨天记者了解到,360手机安全研究团队vulpeckerteam提交了其发现的安卓APP新型通用安全漏洞“寄生兽”,市面上超过千万个安卓的APP都可能存在这一漏洞。360公司安全工程师宋申雷介绍,这一严重的安全漏洞是由两方面原因造成的:一方面,安卓系统本身就存在没有对缓存进行强校验的缺陷;另一方面,在这个缺陷的基础上,各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞,攻击者可以

昨天记者了解到,360手机安全研究团队vulpeckerteam提交了其发现的安卓APP新型通用安全漏洞“寄生兽”,市面上超过千万个安卓的APP都可能存在这一漏洞。

360公司安全工程师宋申雷介绍,这一严重的安全漏洞是由两方面原因造成的:一方面,安卓系统本身就存在没有对缓存进行强校验的缺陷;另一方面,在这个缺陷的基础上,各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,甚至盗取银行、支付宝等账号密码等。

安卓被曝寄生兽漏洞 超千万APP受影响1

宋申雷表示,只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响,粗略估算,市面上有超千万的APP都在此范围内,特别是常用的输入法类、地图类、浏览器类应用都在,也包括百度、腾讯、阿里等众多厂商的产品,如搜狗输入法、百度输入法、UC浏览器等。

据了解,该团队已经向补天漏洞响应平台提交了这一严重的漏洞,目前补天已经将相关详情通知给各大安全应急响应中心,并敦请厂商收到详情及时自查修复。

多名业内人士评价,因为涉及范围巨大,按照风险评估,该漏洞的经济价值难以估量。360方面表示,从目前了解到的信息看,已有安全厂商正在对此漏洞进行紧急修复,部分APP开发企业也已联系补天漏洞响应平台,寻求更多该漏洞技术细节。

免责声明

扫一扫添加公众号本文推荐安卓被曝寄生兽漏洞 超千万APP受影响仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。

猜您喜欢

相关新闻

  • 安卓被曝寄生兽漏洞 超千万APP受影响

    昨天记者了解到,360手机安全研究团队vulpeckerteam提交了其发现的安卓APP新型通用安全漏洞“寄生兽”,市面上超过千万个安卓的APP都可能存在这一漏洞。360公司安全工程师宋申雷介绍,这一严重的安全漏洞是由两方面原因造成的:一方面,安卓系统本身就存在没有对缓存进行强校验的缺陷;另一方面,在这个缺陷的基础上,各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞,攻击者可以

  • 安卓再曝漏洞 可被用于秘密监护用户

    安卓不安全几乎已经是大家的共识了,但到底有多不安全呢?德国布伦瑞克工业大学的一支研究团队发现,数百万Android设备可被用来秘密监护用户,其中罪魁祸首就是安卓应用。研究发现234款Android应用包含被称为SilverPush的代码,这个代码会被用于在多款设备上建立用户的身份信息,追踪位置。安卓再曝漏洞可被用于秘密监护用户原本SilverPush的代码是用于追踪用户

  • 联想/戴尔/东芝电脑现新漏洞 百万用户受影响

    在入侵设备之后,攻击者就获取了最高系统权限,可随意运行代码或安装恶意软件/监控软件。

  • 安卓系统曝致命漏洞,一不小心你的钱就不翼而飞

    新年将近,小伙伴们开始频繁地收发红包,有朋友间的互送,也有商家的推广活动。可你有没有想过,哪天当你点开一个红包链接,你的钱就入了别人的口袋。

  • 受自曝财务造假影响 瑞幸App已位列美食App类目首位

    ​近日,瑞幸承认财务造假事,在这段时间以来,瑞幸咖啡APP下载量迎来激增。据数据表示,4月2日瑞幸承认财务造假以来,次日,其APP便在中国大陆iOS热门App下载排名中由70至100名之间上升至第4名。截止4月4日,瑞幸App已经位列苹果App Store免费App排行榜美食App类目首位,所有App类目的第二。对此,大家怎么看?和小编一起来了解下吧!

  • 联想空气净化器被曝高危漏洞

    7月6日消息网友宋斌家今日在国内网络漏洞报告反馈平台乌云网发布消息称,联想X330空气净化器绕过用户绑定可任意控制他人设备漏洞。据悉,该漏洞用错误的设备密码调用联想X330净化器的特定接口,服务器会返回正确的密码,利用这个正确的设备密码,就可以控制任意在线的X330设备。由于使用了同款APP,该漏洞同时影响到Luftmed多款净化器设备。该漏洞细节已通知厂商并且等待厂商处理中,截

  • iOS 9曝指南针Bug iPhone6s部分应用受影响

    据用户反映在苹果iOS9和iOS9.0.1中可能存在漏洞,该漏洞影响到iPhone6s上某些需要使用指南针和陀螺仪数据的应用,在某些情况下还会影响到渲染某些特性的重要资源,导致其不可用。根据有的用户反映,在使用SkyGuide这款可以查看星空分布的天文软件时就遇到了问题。这款应用主要是利用iPhone上先进的传感器套件来实现增强现实功能,从而将设备转变成具有可以和用户交互的夜空图。

  • 携程机票再曝漏洞 机票被爆无法提供行程单

    携程机票被爆无法提供行程单我通过携程帮老公订购了一张机票,但是携程却无法提供机票行程单。昨日,成都市民蒋小姐向记者爆料,她...

  • 特斯拉被曝6大漏洞,汽车安全让人捉急

    特斯拉是目前技术含量比较高的汽车之一:完全依靠电力驱动,配备强大的驾驶辅助技术,通过网络实时更新软件。对于这么高调的特斯拉,黑客们自然是不会放过。前两天报道了在刚刚闭幕的2015DefCon网络安全大会上,有两位研究者发现了一个可以控制汽车,甚至让汽车熄火的漏洞,而且只需要一台远程联网的笔记本电脑就可以实现。这两位研究人员来自网络安全公司Lookout,事实上,该公司在特斯拉ModelS车型

  • 寄生苏宁后,天天快递被曝网点老板跑路、千份快件被扣押!

    本以为业务能力较弱的天天快递是因为入局时间短,没想到却比四通一达资历都要老,天天快递1994年就已经成立,而四通一达中,成立相对较早的韵达是1999年,然而比起现在四通一达已经上市或者正在谋求上市的欣荣,天天快递被苏宁收购的命运就显得格外凄惨。但好歹天天快递有了苏宁的照拂,前景应该不会太差,然而近日爆出的消息却让人不禁为天天快递再次悬心。有位家住上海浦东新区的祝女士反映,自己网购的发

加盟排行榜
更多>

相关推荐