|
|
根据央视报道,一个被研究人员命名为&ldquo,寄生兽;寄生兽”的安卓系统安全漏洞正影响市面上数以千万的安卓手机,包括百度、腾讯等主流厂商的手机App都易受到攻击。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行等账号密码等。
/ n- G: t% A1 _+ T; R根据安全论坛乌云漏洞平台发布的信息,目前主要有以下几种手机应用被确认存在漏洞风险,包括输入法类应用,如搜狗输入法、百度输入法等;手机浏览器应用,如QQ浏览器;还有其他通用App如微信等。7 i2 a) ^9 b& j2 t
在输入法类应用上,搜狗输入法,百度输入法等感染恶意代码后,攻击者可以拦截所有用户输入。如果用户通过搜狗输入法、百度输入法输入各类账号和密码,包括网银、手机支付账号和密码等,都有可能给黑客所截获。
4 w" M7 I9 A( z) [$ E9 V# R* I在浏览器类应用上,“寄生兽”漏洞主要通过解压zip文件进行文件替换,比如通过QQ浏览器,攻击者可将QQ浏览器的财付通、微信支付SDK文件替换。只要用户通过QQ浏览器使用财付通或微信支付,黑客都可以轻而易举地获取到用户输入的账号和密码,并神不知鬼不觉地将用户财付通和微信账号的钱转走。专家验证,不仅仅是购物,在任何需要支付的环节,比如购买小说、购买Q币、购买游戏豆,该风险都可能存在。
* _4 c4 k- S) b& m微信手机客户端也存在寄生兽漏洞,微信好友发送的带有攻击代码的zip会被微信默认使用QQ浏览器打开和解压,这样可以导致QQ浏览器被感染木马,这样的攻击将更容易发生,进而导致财付通、微信等支付账号和密码被获取。
! a" m( G* ^ ]$ c' u" G: O北京安赛创想安全能力中心主任张傲对媒体表示,目前漏洞细节还没有被公布,不过按其公布的视频推测,安卓程序如果没有验证当前进程的文件签名,或没有对进程间的内存读写权限进行控制,第三方恶意程序就可以通过链接库文件劫持或进程注入、修改wifi数据等的方式修改程序行为及通信数据。因为是通用型的漏洞,90%以上的应用都受影响。不过,如果用户加强自我防护的意识并作出行动,将不会受到攻击。
2 p$ }$ ~; k ^9 q# K- C+ U! z据了解,有关部门已经第一时间通知了相关厂商,对此漏洞进行紧急修复。安全人员呼吁使用手机进行网购时要格外谨慎。 |
|
|小黑屋| 传播网-传播网门户网站 ( 蜀ICP备19023435号 ) 
发表于 2015-7-8 15:05:02
新浪微博
QQ空间