专业调节阀_专业球阀_专业蝶阀_武汉汉德阀门股份有限公司

 找回密码
 立即注册
查看: 4592|回复: 1
打印 上一主题 下一主题

安卓手机存漏洞影响主流应用如QQ浏览器等

[复制链接]

1

主题

0

好友

111

积分

新手上路

Rank: 1

跳转到指定楼层
楼主
发表于 2015-7-8 14:49:19 |只看该作者 |倒序浏览
根据央视报道,一个被研究人员命名为“寄生兽”的安卓系统安全漏洞正影响市面上数以千万的安卓手机,包括百度、腾讯等主流厂商的手机App都易受到攻击。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行等账号密码等。

根据安全论坛乌云漏洞平台发布的信息,寄生兽,目前主要有以下几种手机应用被确认存在漏洞风险,包括输入法类应用,如搜狗输入法、百度输入法等;手机浏览器应用,如QQ浏览器;还有其他通用App如微信等。
在输入法类应用上,搜狗输入法,百度输入法等感染恶意代码后,攻击者可以拦截所有用户输入。如果用户通过搜狗输入法、百度输入法输入各类账号和密码,包括网银、手机支付账号和密码等,都有可能给黑客所截获。
在浏览器类应用上,“寄生兽”漏洞主要通过解压zip文件进行文件替换,比如通过QQ浏览器,攻击者可将QQ浏览器的财付通、微信支付SDK文件替换。只要用户通过QQ浏览器使用财付通或微信支付,黑客都可以轻而易举地获取到用户输入的账号和密码,并神不知鬼不觉地将用户财付通和微信账号的钱转走。专家验证,不仅仅是购物,在任何需要支付的环节,比如购买小说、购买Q币、购买游戏豆,该风险都可能存在。

微信手机客户端也存在寄生兽漏洞,微信好友发送的带有攻击代码的zip会被微信默认使用QQ浏览器打开和解压,这样可以导致QQ浏览器被感染木马,这样的攻击将更容易发生,进而导致财付通、微信等支付账号和密码被获取。
北京安赛创想安全能力中心主任张傲对媒体表示,目前漏洞细节还没有被公布,不过按其公布的视频推测,安卓程序如果没有验证当前进程的文件签名,或没有对进程间的内存读写权限进行控制,第三方恶意程序就可以通过链接库文件劫持或进程注入、修改wifi数据等的方式修改程序行为及通信数据。因为是通用型的漏洞,90%以上的应用都受影响。不过,如果用户加强自我防护的意识并作出行动,将不会受到攻击。

据了解,有关部门已经第一时间通知了相关厂商,对此漏洞进行紧急修复。安全人员呼吁使用手机进行网购时要格外谨慎。
UC浏览器酷影模式真乃看片神器,你懂的!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

QQ|Archiver|手机版|武汉汉德阀门股份有限公司 ( 鄂ICP备10020949号-2 )

GMT+8, 2024-11-23 23:50 , Processed in 0.031172 second(s), 11 queries , Apc On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部