原標(biāo)題:安卓爆漏洞:高達(dá)九成APP都已中招——來(lái)源:中華軍事網(wǎng)
今天,央視《新聞直播間》對(duì)新發(fā)現(xiàn)的“寄生獸”安卓APP漏洞做了長(zhǎng)達(dá)3分鐘的報(bào)道。報(bào)道顯示,這種在安卓手機(jī)上存在的名為“寄生獸”的通用型安全漏洞,影響規(guī)模達(dá)到數(shù)以千萬(wàn)級(jí)的用戶,市面上眾多手機(jī)應(yīng)用程序都受到這個(gè)漏洞的影響。
《新聞直播間》對(duì)一名受害者王小姐進(jìn)行了采訪,王小姐表示,她平時(shí)酷愛網(wǎng)購(gòu),端午節(jié)過(guò)節(jié)期間,同學(xué)發(fā)給他一個(gè)二維碼,說(shuō)掃一掃這個(gè)二維碼,網(wǎng)購(gòu)的時(shí)候可以有優(yōu)惠。她沒(méi)有太在意,掃完之后發(fā)現(xiàn)下載過(guò)來(lái)一張美女圖片,當(dāng)時(shí)只是覺得奇怪。
可是當(dāng)天晚上在網(wǎng)絡(luò)購(gòu)物時(shí),王小姐卻發(fā)現(xiàn)支付寶里的幾百塊錢余額不見了。
據(jù)安全工程師介紹,事實(shí)上,這是黑客精心構(gòu)建了一個(gè)包含木馬病毒的壓縮包,把壓縮包的地址轉(zhuǎn)換成二維碼圖片。王小姐看到的實(shí)際上是一個(gè)貌似圖片的壓縮文件,所以沒(méi)有猶豫就點(diǎn)擊打開,其實(shí)這個(gè)時(shí)候木馬已經(jīng)入侵到她的手機(jī)里了。當(dāng)她在訪問(wèn)支付寶的時(shí)候,木馬就記錄下她的賬號(hào)密碼和支付密碼。
工程師發(fā)現(xiàn),王小姐感染的木馬病毒,正是利用了一個(gè)手機(jī)漏洞而制造的。這個(gè)漏洞之前沒(méi)有被發(fā)現(xiàn)過(guò),手機(jī)安全專家將它命名為“寄生獸”漏洞。利用“寄生獸”漏洞,黑客可以在用戶的手機(jī)中直接盜取賬號(hào)密碼等隱私資料。
據(jù)了解,“寄生獸”是安卓APP新型通用安全漏洞,市面上90%以上的APP都將受到影響。該漏洞一旦被攻擊者利用,就可直接在用戶手機(jī)中植入木馬,按照風(fēng)險(xiǎn)評(píng)估,該漏洞的經(jīng)濟(jì)價(jià)值難以估量。
《新聞直播間》節(jié)目還對(duì)這一漏洞的影響過(guò)程做了重現(xiàn)。安全工程師介紹說(shuō),安卓手機(jī)的眾多應(yīng)用程序中都存在有這種“寄生獸”漏洞,波及到數(shù)以千萬(wàn)級(jí)的手機(jī)用戶。目前安卓手機(jī)中的輸入法、地圖類的APP也存在這種漏洞。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://dstuf.com/