安卓被曝"寄生獸"漏洞 超千萬APP可能受到影響
- 發(fā)布時間:2015-07-03 07:46:00 來源:京華時報 責(zé)任編輯:李春暉
昨天記者了解到,360手機(jī)安全研究團(tuán)隊vulpeckerteam提交了其發(fā)現(xiàn)的安卓APP新型通用安全漏洞“寄生獸”,市面上超過千萬個安卓的APP都可能存在這一漏洞。
360公司安全工程師宋申雷介紹,這一嚴(yán)重的安全漏洞是由兩方面原因造成的:一方面,安卓系統(tǒng)本身就存在沒有對緩存進(jìn)行強(qiáng)校驗的缺陷;另一方面,在這個缺陷的基礎(chǔ)上,各企業(yè)推出的APP都存在涉及緩存信息安全的漏洞。利用該漏洞,攻擊者可以直接在用戶手機(jī)中植入木馬,盜取用戶的短信照片等個人隱私,甚至盜取銀行、支付寶等賬號密碼等。
宋申雷表示,只要是讀取各類壓縮文件的APP都可能會受到這個漏洞的影響,粗略估算,市面上有超千萬的APP都在此范圍內(nèi),特別是常用的輸入法類、地圖類、瀏覽器類應(yīng)用都在,也包括百度、騰訊、阿里等眾多廠商的產(chǎn)品,如搜狗輸入法、百度輸入法、UC瀏覽器等。
據(jù)了解,該團(tuán)隊已經(jīng)向補(bǔ)天漏洞響應(yīng)平臺提交了這一嚴(yán)重的漏洞,目前補(bǔ)天已經(jīng)將相關(guān)詳情通知給各大安全應(yīng)急響應(yīng)中心,并敦請廠商收到詳情及時自查修復(fù)。
多名業(yè)內(nèi)人士評價,因為涉及范圍巨大,按照風(fēng)險評估,該漏洞的經(jīng)濟(jì)價值難以估量。360方面表示,從目前了解到的信息看,已有安全廠商正在對此漏洞進(jìn)行緊急修復(fù),部分APP開發(fā)企業(yè)也已聯(lián)系補(bǔ)天漏洞響應(yīng)平臺,尋求更多該漏洞技術(shù)細(xì)節(jié)。
熱圖一覽
- 股票名稱 最新價 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運(yùn)電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 最嚴(yán)調(diào)控下滬深房價仍漲 人口老齡化影響三四線樓市
- 樂天大規(guī)模退出中國市場 供應(yīng)商趕赴北京總部催款
- 北京16家銀行上調(diào)首套房貸利率 封殺“過道學(xué)區(qū)房”
- 10萬輛共享單車僅50人管遭質(zhì)疑 摩拜ofo優(yōu)勢變劣勢
- 去年聯(lián)通、電信凈利潤均下滑 用戶爭奪漸趨白熱化
- 奧迪否認(rèn)“官民不等價”:優(yōu)惠政策并非只針對公務(wù)員
- 季末銀行考核在即 一日風(fēng)云難改“錢緊錢貴”現(xiàn)狀
- 美圖7小時暴跌四成 虧損業(yè)績?nèi)绾沃?00億市值受拷問
- 監(jiān)管重壓下P2P退出平臺增加 網(wǎng)貸行業(yè)進(jìn)入冷靜期
- 配資炒股虧損逾百萬 股民將信托公司告上法庭