安卓手机存漏洞 多个主流手机应用中招

2015-07-09 00:45:55 来源:金融界股票

  根据央视报道,一个被研究人员命名为“寄生兽”的安卓系统安全漏洞正影响市面上数以千万的安卓手机,包括百度、腾讯等主流厂商的手机App都易受到攻击。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行等账号密码等。

  根据安全论坛乌云漏洞平台发布的信息,目前主要有以下几种手机应用被确认存在漏洞风险,包括输入法类应用,如搜狗输入法、百度输入法等;手机浏览器应用,如QQ浏览器;还有其他通用App如微信等。

  在输入法类应用上,搜狗输入法,百度输入法等感染恶意代码后,攻击者可以拦截所有用户输入。如果用户通过搜狗输入法、百度输入法输入各类账号和密码,包括网银、手机支付账号和密码等,都有可能给黑客所截获。

  在浏览器类应用上,“寄生兽”漏洞主要通过解压zip文件进行文件替换,比如通过QQ浏览器,攻击者可将QQ浏览器的财付通、微信支付SDK文件替换。只要用户通过QQ浏览器使用财付通或微信支付,黑客都可以轻而易举地获取到用户输入的账号和密码,并神不知鬼不觉地将用户财付通和微信账号的钱转走。专家验证,不仅仅是购物,在任何需要支付的环节,比如购买小说、购买Q币、购买游戏豆,该风险都可能存在。

  微信手机客户端也存在寄生兽漏洞,微信好友发送的带有攻击代码的zip会被微信默认使用QQ浏览器打开和解压,这样可以导致QQ浏览器被感染木马,这样的攻击将更容易发生,进而导致财付通、微信等支付账号和密码被获取。

  北京安赛创想安全能力中心主任张傲对媒体表示,目前漏洞细节还没有被公布,不过按其公布的视频推测,安卓程序如果没有验证当前进程的文件签名,或没有对进程间的内存读写权限进行控制,第三方恶意程序就可以通过链接库文件劫持或进程注入、修改wifi数据等的方式修改程序行为及通信数据。因为是通用型的漏洞,90%以上的应用都受影响。不过,如果用户加强自我防护的意识并作出行动,将不会受到攻击。

  据了解,有关部门已经第一时间通知了相关厂商,对此漏洞进行紧急修复。安全人员呼吁使用手机进行网购时要格外谨慎。

关键词阅读:付通 安卓 输入法 手机浏览器 手机应用

快来分享:
评论 已有 0 条评论
资金流向马上开户

资金查询:

证券名称最新价格涨跌幅净流入金额(万)
金山办公126.35175.51%74639.23
招商银行37.501.82%43419.79
中国平安88.710.92%35593.48
瑞达期货34.8810.00%33676.82

目前佣金比例:

资金量:

月交易次数:

算算能省多少

您目前1年佣金50000

立省50000

立即开户/转户再算一次

计算说明:

节省交易费用 = 资金量*(当前佣金-证券通万2.5)
       *交易次数

全网|财经|股票|理财 24小时点击排行
研报评级

资金查询:

更多>>
股票简称投资评级最新价目标价
徐工机械买入4.09--
格力电器买入38.95--
上汽集团买入29.15--
伊利股份买入24.20--