你好,歡迎來(lái)到川北在線
微信
騰訊微博
新浪微博
安卓爆存在“寄生獸”漏洞神不知鬼不覺的盜取用戶支付寶余額
時(shí)間:2015-07-04 13:15   來(lái)源:中華軍事網(wǎng)   責(zé)任編輯:曉鋒

    原標(biāo)題:安卓爆漏洞:高達(dá)九成APP都已中招——來(lái)源:中華軍事網(wǎng)

    今天,央視《新聞直播間》對(duì)新發(fā)現(xiàn)的“寄生獸”安卓APP漏洞做了長(zhǎng)達(dá)3分鐘的報(bào)道。報(bào)道顯示,這種在安卓手機(jī)上存在的名為“寄生獸”的通用型安全漏洞,影響規(guī)模達(dá)到數(shù)以千萬(wàn)級(jí)的用戶,市面上眾多手機(jī)應(yīng)用程序都受到這個(gè)漏洞的影響。

 《新聞直播間》對(duì)一名受害者王小姐進(jìn)行了采訪,王小姐表示,她平時(shí)酷愛網(wǎng)購(gòu),端午節(jié)過(guò)節(jié)期間,同學(xué)發(fā)給他一個(gè)二維碼,說(shuō)掃一掃這個(gè)二維碼,網(wǎng)購(gòu)的時(shí)候可以有優(yōu)惠。她沒(méi)有太在意,掃完之后發(fā)現(xiàn)下載過(guò)來(lái)一張美女圖片,當(dāng)時(shí)只是覺得奇怪。

 可是當(dāng)天晚上在網(wǎng)絡(luò)購(gòu)物時(shí),王小姐卻發(fā)現(xiàn)支付寶里的幾百塊錢余額不見了。

 據(jù)安全工程師介紹,事實(shí)上,這是黑客精心構(gòu)建了一個(gè)包含木馬病毒的壓縮包,把壓縮包的地址轉(zhuǎn)換成二維碼圖片。王小姐看到的實(shí)際上是一個(gè)貌似圖片的壓縮文件,所以沒(méi)有猶豫就點(diǎn)擊打開,其實(shí)這個(gè)時(shí)候木馬已經(jīng)入侵到她的手機(jī)里了。當(dāng)她在訪問(wèn)支付寶的時(shí)候,木馬就記錄下她的賬號(hào)密碼和支付密碼。

 工程師發(fā)現(xiàn),王小姐感染的木馬病毒,正是利用了一個(gè)手機(jī)漏洞而制造的。這個(gè)漏洞之前沒(méi)有被發(fā)現(xiàn)過(guò),手機(jī)安全專家將它命名為“寄生獸”漏洞。利用“寄生獸”漏洞,黑客可以在用戶的手機(jī)中直接盜取賬號(hào)密碼等隱私資料。

 據(jù)了解,“寄生獸”是安卓APP新型通用安全漏洞,市面上90%以上的APP都將受到影響。該漏洞一旦被攻擊者利用,就可直接在用戶手機(jī)中植入木馬,按照風(fēng)險(xiǎn)評(píng)估,該漏洞的經(jīng)濟(jì)價(jià)值難以估量。

 《新聞直播間》節(jié)目還對(duì)這一漏洞的影響過(guò)程做了重現(xiàn)。安全工程師介紹說(shuō),安卓手機(jī)的眾多應(yīng)用程序中都存在有這種“寄生獸”漏洞,波及到數(shù)以千萬(wàn)級(jí)的手機(jī)用戶。目前安卓手機(jī)中的輸入法、地圖類的APP也存在這種漏洞。

   投稿郵箱:chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線:http://dstuf.com/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來(lái)源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場(chǎng),其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評(píng)。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問(wèn)題,請(qǐng)與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫(kù)
合作媒體
金寵物 綠植迷
法律顧問(wèn):ITLAW-莊毅雄律師