下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1904|回复: 0
打印 上一主题 下一主题

央视称安卓手机“寄生兽”漏洞可致网银被盗

[复制链接]
  • TA的每日心情
    奋斗
    前天 10:28
  • 签到天数: 2370 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2015-7-3 14:20:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    据央视新闻报道,Android手机被曝存在“寄生兽”漏洞,输入法,浏览器和地图都可能存此漏洞,可导致手机用户的网银被盗等严重后果。

        央视新闻称,“Android手机被曝存在“寄生兽”漏洞,输入法,浏览器和地图都可能存此漏洞,病毒会利用该漏洞,将自己伪装成图片,一旦下载打开,就会潜入手机!监控你的支付密码!已有人被盗!警惕!”

        据了解,  目前,命名为“寄生兽”的安全漏洞影响市面上数以千万的APP,包括互联网巨头BAT等厂商的众多流行移动产品。“寄生兽”属于APK缓存代码劫持漏洞,利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行、支付宝等账号密码等。

        对此,发现该漏洞的360手机安全研究团队VulpeckerTeam表示,APK缓存劫持漏洞的核心有两点,一个是软件开发者没有考虑odex的安全问题,另一个是没有对zip解压缩时的恶意文件名做检测,所以防护上也应该从这方面做考虑。

       “他们已经向补天漏洞响应平台提交了这个漏洞。目前补天已经将相关详情通知给各大厂商的安全响应中心(src),请各厂商及时自查和修复”,VulpeckerTeam表示。


    0 @+ m( o- N2 J  `
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表