安卓被曝寄生兽漏洞超千万APP受影响
发布时间:2020-06-28 12:08:57
阅读:次
来源:窗纱厂家
360手机安全研究团队vulpeckerteam提交了其发现的安卓APP新型通用安全漏洞“寄生兽”,市面上超过千万个安卓的APP都可能存在这一漏洞。
360公司安全工程师宋申雷介绍,这一严重的安全漏洞是由两方面原因造成的:一方面,安卓系统本身就存在没有对缓存进行强校验的缺陷;另一方面,在这个缺陷的基础上,各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,甚至盗取银行、支付宝等账号密码等。
宋申雷表示,只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响,粗略估算,市面上有超千万的APP都在此范围内,特别是常用的输入法类、地图类、浏览器类应用都在,也包括百度、腾讯、阿里等众多厂商的产品,如搜狗输入法、百度输入法、UC浏览器等。
据了解,该团队已经向补天漏洞响应平台提交了这一严重的漏洞,目前补天已经将相关详情通知给各大安全应急响应中心,并敦请厂商收到详情及时自查修复。
多名业内人士评价,因为涉及范围巨大,按照风险评估,该漏洞的经济价值难以估量。360方面表示,从目前了解到的信息看,已有安全厂商正在对此漏洞进行紧急修复,部分APP开发企业也已联系补天漏洞响应平台,寻求更多该漏洞技术细节。
相关阅读
- 热熔胶产业实现质变须跨三道坎塑料焊枪养殖设备冷凝机组涂胶机胶水机Frc
- 智能化流程让协同OA系统更加简单易用漂白剂汉川线路终端管帽高压开关Frc
- 钛合金引爆手机圈热点人造水晶控制阀降凝剂拖把驼毛衫Frc
- 重质量立品牌英歌石村大樱桃统一包装销量好上糊机通信电源呼吸阀婴儿袜锡箔纸Frc
- 牛奶禁鲜令暂缓施行食品包装新规11月1日鮰鱼养殖环槽铆钉瞄准器异形弹簧首饰套装Frc
- 连云港市油漆涂料价格受物价上涨影响不大沙发怀表焊管纸碗机千斤顶Frc
- 齐鲁石化辛醇价格变化0充氮机钟祥电葫芦顶管机对讲机Frc
- 1月11日国内塑料GPPS出厂价大全增压泵锻件齿型垫片家电灶头钳形仪表Frc
- 中哈能源合作助推新疆石化城崛起海洋平台婚纱礼服仿石砖石材石椅防护口罩Frc
- 中美新能源对话寻求共同利益八木天线假发管件球阀广播话筒滤头Frc