昨天记者了解到,360手机安全研究团队vulpeckerteam提交了其发现的安卓APP新型通用安全漏洞“寄生兽”,市面上超过千万个安卓的APP都可能存在这一漏洞。
360公司安全工程师宋申雷介绍,这一严重的安全漏洞是由两方面原因造成的:一方面,安卓系统本身就存在没有对缓存进行强校验的缺陷;另一方面,在这个缺陷的基础上,各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,甚至盗取银行、支付宝等账号密码等。
宋申雷表示,只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响,粗略估算,市面上有超千万的APP都在此范围内,特别是常用的输入法类、地图类、浏览器类应用都在,也包括百度、腾讯、阿里等众多厂商的产品,如搜狗输入法、百度输入法、UC浏览器等。
据了解,该团队已经向补天漏洞响应平台提交了这一严重的漏洞,目前补天已经将相关详情通知给各大安全应急响应中心,并敦请厂商收到详情及时自查修复。
多名业内人士评价,因为涉及范围巨大,按照风险评估,该漏洞的经济价值难以估量。360方面表示,从目前了解到的信息看,已有安全厂商正在对此漏洞进行紧急修复,部分APP开发企业也已联系补天漏洞响应平台,寻求更多该漏洞技术细节。
案例展示:智慧服务平台 海融软件智慧出行服务平台是一款集公交运行到站实时查询、预约公交租车、出行服务(旅游、商场、饭店、加油站、公交充值)、路况信息、交通新闻、乘车码支付,人脸支付等一系列便民服务的APP/微信小程序。乘客通过嗨行可实时掌握需乘车辆的行程及到站时间,了解交通路况,并轻松获得周边便民信息指导,打造从出行到生活一体化的智能服务平台。海融自成立以来不断加大科技开发投入,在科研人员的努力下,企业的创新能力得到大大提升,先后获得“高新技术企业”、“双软企业”、“河南省专精特新企业”、“AAA级信用企业”、“国家科技型企业”、“郑州市科技雏鹰企业”、“河南省智慧交通车联网平台工程研究中心”、“郑州市车联网工程技术研究中心”、“郑州市数据安全管控与敏捷应用工程研究中心”、“CMMI 5”、“ISO14001”、“ISO20000”、“ISO27001”、“OHSAS18001”、“ISO9001”管理体系认证等七十余项资质与荣誉,并取得各项软件著作权六十余项。
获取报价
销售热线
返回顶部
在线咨询
一键拨打