央视称安卓手机“寄生兽”漏洞可致网银被盗

煎饼

据央视新闻报道，Android手机被曝存在“寄生兽”漏洞，输入法，浏览器和地图都可能存此漏洞，可导致手机用户的网银被盗等严重后果。

    央视新闻称，“Android手机被曝存在“寄生兽”漏洞，输入法，浏览器和地图都可能存此漏洞，病毒会利用该漏洞，将自己伪装成图片，一旦下载打开，就会潜入手机！监控你的支付密码！已有人被盗！警惕！”

    据了解，  目前，命名为“寄生兽”的安全漏洞影响市面上数以千万的APP，包括互联网巨头BAT等厂商的众多流行移动产品。“寄生兽”属于APK缓存代码劫持漏洞，利用该漏洞，攻击者可以直接在用户手机中植入木马，盗取用户的短信照片等个人隐私，盗取银行、支付宝等账号密码等。

    对此，发现该漏洞的360手机安全研究团队VulpeckerTeam表示，APK缓存劫持漏洞的核心有两点，一个是软件开发者没有考虑odex的安全问题，另一个是没有对zip解压缩时的恶意文件名做检测，所以防护上也应该从这方面做考虑。

   “他们已经向补天漏洞响应平台提交了这个漏洞。目前补天已经将相关详情通知给各大厂商的安全响应中心（src），请各厂商及时自查和修复”，VulpeckerTeam表示。