据央视新闻报道,Android手机被曝存在“寄生兽”漏洞,输入法,浏览器和地图都可能存此漏洞,可导致手机用户的网银被盗等严重后果。 央视新闻称,“Android手机被曝存在“寄生兽”漏洞,输入法,浏览器和地图都可能存此漏洞,病毒会利用该漏洞,将自己伪装成图片,一旦下载打开,就会潜入手机!监控你的支付密码!已有人被盗!警惕!” 据了解, 目前,命名为“寄生兽”的安全漏洞影响市面上数以千万的APP,包括互联网巨头BAT等厂商的众多流行移动产品。“寄生兽”属于APK缓存代码劫持漏洞,利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行、支付宝等账号密码等。 对此,发现该漏洞的360手机安全研究团队VulpeckerTeam表示,APK缓存劫持漏洞的核心有两点,一个是软件开发者没有考虑odex的安全问题,另一个是没有对zip解压缩时的恶意文件名做检测,所以防护上也应该从这方面做考虑。 “他们已经向补天漏洞响应平台提交了这个漏洞。目前补天已经将相关详情通知给各大厂商的安全响应中心(src),请各厂商及时自查和修复”,VulpeckerTeam表示。
* w/ c! H- k; l; d- ^) F2 q7 A+ m; ] |