360曝安卓“寄生兽”漏洞 个人隐私与支付密码或泄露
时间:2015-07-03 01:10:58 来源:电脑百事网 点击量:157
360手机安全研究团队vulpeckerteam近日提交了其发现的安卓APP新型通用安全漏洞“寄生兽”,市面上超过千万个安卓的APP都可能存在这一漏洞。
360曝安卓“寄生兽”漏洞 个人隐私与支付密码或泄露
360公司安全工程师宋申雷介绍,这一严重的安全漏洞是由两方面原因造成的:一方面,安卓系统本身就存在没有对缓存进行强校验的缺陷;另一方面,在这个缺陷的基础上,各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,甚至盗取银行、支付宝等账号密码等。
宋申雷表示,只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响,粗略估算,市面上有超千万的APP都在此范围内,特别是常用的输入法类、地图类、浏览器类应用都在,也包括百度、腾讯、阿里等众多厂商的产品,如搜狗输入法、百度输入法、UC浏览器等。
据了解,该团队已经向补天漏洞响应平台提交了这一严重的漏洞,目前补天已经将相关详情通知给各大安全应急响应中心,并敦请厂商收到详情及时自查修复。
多名业内人士评价,因为涉及范围巨大,按照风险评估,该漏洞的经济价值难以估量。360方面表示,从目前了解到的信息看,已有安全厂商正在对此漏洞进行紧急修复,部分APP开发企业也已联系补天漏洞响应平台,寻求更多该漏洞技术细节。
上一条 ·手机掉下水道 男子伸手去捡被卡注 2015-07-03
下一条 ·株洲一酱腌菜作坊脏乱差 产品外包装还冒用QS标志次 2015-07-03
- 原材料 工业品 服装服饰 家居百货 小商品 商务服务 更多分类
-
·甘肃建筑模板厂家电话2024-09-20
·山西YJ375A液力变矩器公司,液力变矩器订做2024-09-20
·欧松板图片,颗粒板多少钱2024-09-20
·天水阻燃板厂家地址,阻燃七分条多少钱2024-09-20
·电线杆水泥批发,8米水泥电线杆供应商2024-09-20
·海南农场护栏批发,围栏网厂2024-09-21
·承德盐碱地修复多少钱,盐碱地修复治理公司2024-09-20
同类资讯推荐
热门阅读
大家都在看
- ·上海小型挤出机试验机
- ·测试
- ·夏吴忠门式起重机销售公司分享MG型门式起重机的具体尺寸确定方式
- ·公司中标几内亚GIC铝土矿二期项目十台板式给料机
- ·山东东营欧式起重机厂家分享欧式起重机的涂装和表面处理
- ·山东淄博欧式起重机生产厂家讲解欧式起重机的生产规范
- ·SK-160小型橡胶开炼机
- ·温室养羊大棚搭建 肉羊养殖棚施工 羊舍大棚建造厂家
- ·视频 监测系统
- ·宁夏银川门式起重机销售公司分享MG型通用门式起重机的特点
- ·【项目案例】南召县10座水库安全监测
- ·江苏造粒塑料65挤出机
- ·2025第35届中国汽车服务用品及设备展览会
- ·广东iso27001认证办理机构中标通机构
- ·【解决方案】地质灾害监测