下沙论坛
标题:
手机挂马漏洞首次大规模爆发 微信QQ中招
[打印本页]
作者:
下沙大学生网
时间:
2013-9-6 14:17
标题:
手机挂马漏洞首次大规模爆发 微信QQ中招
U144P4T8D5249211F107DT20130905112811.jpg
(28.8 KB, 下载次数: 38)
下载附件
保存到相册
2013-9-6 14:17 上传
0 k. Z8 S* ^0 s. U8 V7 g
微信点击恶意网址导致手机被黑客远程控制
3 P1 E6 [, M5 h+ v. B; R
2 t, r ~, R& z6 n6 M) O
' W6 \+ b2 O$ G8 F0 f
9月5日电 近期,微信等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。在乌云漏洞平台上,包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播等大批应用均被曝光同类型漏洞。
( T. `: I3 j6 L( p" M6 F
" ]9 `$ [$ w v4 v
监测到漏洞信息后,第一时间进行了分析,发现此类漏洞是由于微信等应用开发者错误使用了安卓系统WebView开发接口引发的。此前,谷歌公司在安卓开发者文档中已明确指出,“(WebView中的该接口)会引发严重的安全问题。请尽量不要使用这个接口,除非你能保证WebView中加载的内容都是你自己编写的。”国内多家应用开发者则忽略了这项安全规范,导致此次手机挂马漏洞大规模爆发。
- r2 q) @' G8 i4 s
根据漏洞攻击途径分析,此次手机挂马漏洞主要影响聊天应用和手机浏览器。在微信等聊天应用中,只要点击公众帐号或好友发来的恶意网址消息就会中招,用户应避免点击陌生可疑链接;而对存在挂马漏洞的第三方手机浏览器用户来说,访问恶意网页也会出现手机被静默安装恶意应用的情况。在上述应用修复漏洞前,用户应临时更换安卓系统自带浏览器上网,可不受此次手机挂马漏洞影响。
7 J9 P% N/ a: L2 B
8 H7 q1 M7 K3 U1 @
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3