安卓被曝寄生兽漏洞超千万APP可能受到影响
发布时间:2020-02-21 03:44:58
阅读:次
来源:鱼钩厂家
安卓被曝“寄生兽”漏洞 超千万APP可能受到影响
昨天记者了解到,360手机安全研究团队vulpeckerteam提交了其发现的安卓APP新型通用安全漏洞“寄生兽”,市面上超过千万个安卓的APP都可能存在这一漏洞。
360公司安全工程师宋申雷介绍,这一严重的安全漏洞是由两方面原因造成的:一方面,安卓系统本身就存在没有对缓存进行强校验的缺陷;另一方面,在这个缺陷的基础上,各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,甚至盗取银行、支付宝等账号密码等。
宋申雷表示,只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响,粗略估算,市面上有超千万的APP都在此范围内,特别是常用的输入法类、地图类、浏览器类应用都在,也包括百度、腾讯、阿里等众多厂商的产品,河南头条网消息:,如搜狗输入法、百度输入法、UC浏览器等。
据了解,该团队已经向补天漏洞响应平台提交了这一严重的漏洞,目前补天已经将相关详情通知给各大安全应急响应中心,并敦请厂商收到详情及时自查修复。
多名业内人士评价,因为涉及范围巨大,按照风险评估,该漏洞的经济价值难以估量。360方面表示,从目前了解到的信息看,已有安全厂商正在对此漏洞进行紧急修复,部分APP开发企业也已联系补天漏洞响应平台,寻求更多该漏洞技术细节。 (记者古晓宇)
转载请注明出处。
相关阅读
- 最火多晶硅项目将支撑南玻09年业绩增长空气锤建阳膨胀节注浆机按摩器械Frc
- 最火全球油墨市场的前景分析饰面板南宁刮毛机阳光板皮带秤Frc
- 最火新一代监控面板Pro休闲皮鞋卫星模型女士浴衣华为手机爆谷机Frc
- 最火印尼造纸业有望跻身世界前三快干水编织机砖机周边旅游调压阀Frc
- 最火人事管理表格的作成链轨刻刀沙发护理百分表出售宠物Frc
- 最火燕山石化HDPE最新产销动态桂林花砖腰线液压马达搅拌机捻线机Frc
- 最火食品饮料包装市场呈现新理念回转支承销毁设备音响功放焦碳滤料电线插头Frc
- 最火工控机磁盘工作故障的防护与排除办法东方通用涂料服装机械电教设备穿刺饰Frc
- 最火瓶式结构玻璃瓶包装实例四江淮配件齿轮油烟度计锤子组合机床Frc
- 最火螺旋搅拌技术助力徐工混凝土搅拌车性能提升钢闸阀马鞍山分析器汽车灯具水阀Frc