【佛山网址之家-佛山网址大全】佛山实用网址,搜索大全尽在fs218.com(Foshan)欢迎您!
网站首页
新闻报刊
数码产品
文学小说
财经股市
娱乐明星
幽默笑话
医疗保健
政府组织
法律资讯
男士女性
编程设计
科技IT
军事资讯
家庭理财
两性健康
汽车资讯
营养美食
人才市场
考试考研
艺术爱好
星座命理
美女帅哥
体育资讯
时装时尚
少年儿童
宠物花鸟
您现在所在位置:主页 > 数码产品 >

“应用克隆”漏洞被发现 涉及国内10%的安卓应用

发布时间:2018-01-10  来源:未知  作者:木木

  北京1月9日电 (程春雨)今日,国内安全机构披露,检测发现国内安卓应用市场十分之一的APP存在漏洞而容易被进行“应用克隆”攻击,甚至国内用户上亿的多个主流APP均存在这类漏洞,几乎影响国内所有安卓用户。

玄武实验室以某APP为例展示了“应用克隆”攻击的效果。 玄武实验室以某APP为例展示了“应用克隆”攻击的效果。

  国家信息安全漏洞共享平台(CNVD)表示,漏洞影响使用WebView控件,开启file域访问并且未按安全策略开发的Android应用APP。攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于安卓平台,导致大量APP受影响,构成较为严重的攻击威胁。

  腾讯安全玄武实验室负责人于旸表示,该“应用克隆”的移动攻击威胁模型是基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。

  “传统的利用软件漏洞进行攻击的思路,一般是先用漏洞获得控制,再植入后门。好比想长期进出你酒店的房间,就要先悄悄尾随你进门,再悄悄把锁弄坏,以后就能随时进来。现代移动操作系统已经针对这种模式做了防御,不是说不可能再这样攻击,但难度极大。如果我们换一个思路:进门后,找到你的酒店房卡,复制一张,就可以随时进出了。不但可以随时进出,还能以你的名义在酒店里消费。目前,大部分移动应用在设计上都没有考虑这种攻击方式。”于旸说。

  基于该攻击模型,腾讯安全玄武实验室以某个常被厂商忽略的安全问题进行检查,在200个移动应用中发现27个存在漏洞,比例超过10%。

  国家互联网应急中心网络安全处副处长李佳表示,在获取到漏洞的相关情况之后,中心安排了相关的技术人员对漏洞进行了验证,并且也为漏洞分配了漏洞编号(CNVD-2017-36682),于2017年12月10号向27家具体的APP发送了漏洞安全通报,提供漏洞详细情况及建立了修复方案。目前有的APP已经有修复了,有的还没有修复。(完)




上一篇:人脸识别平台获发改委人工智能重大工程支持
下一篇:没有了

今日推荐

“应用克隆”漏洞被
北京1月9日电 (程春雨)今日,国内安全机构…[详细]
夏洛特小公主上幼儿
夏洛特小公主上幼儿园了 时间过得好快,所…[详细]
胡可沙溢一家献唱《
胡可沙溢一家献唱《捉妖记2》 安吉小鱼儿当…[详细]
陈冠希晒可爱童年萌
陈冠希晒可爱童年萌照 将办一只猴子艺术展 …[详细]
中国奶粉新规控制洋
英媒称,中国国家食品药品监督管理局将批准…[详细]
ZZEGNA2018冬季系列
致礼 “杰尼亚绿洲”,以户外登山运动为灵…[详细]
冬季文艺小清新穿搭
原标题:冬季文艺小清新穿搭秘诀 毛衣穿搭…[详细]
贵州黎平男学生宿舍
网络配图 针对“贵州黎平县一男生在宿舍内…[详细]
女子赴柬埔寨代孕得
近日,贵州31岁的林怡(化名)花费45万,远…[详细]
我都穿得这么好看了
原标题:我都穿得这么好看了,你能不能换件…[详细]
父母反锁6岁女儿忘
夫妻俩在灶上炖着鸡,忘关煤气炉就前往菜市…[详细]
我研究了一下“跳一
原标题:我研究了一下“跳一跳”小程式,竟…[详细]
友情链接: