052_24版-大数据信息管理中心
    设为首页
    加入收藏
网络安全
当前位置: 本站首页 >> 校内服务 >> 网络安全
注意:安卓手机漏洞可致网银被盗
发布时间:2015-07-06      编辑:      来源:       浏览次数:

Android手机被曝存在“寄生兽”漏洞,输入法,浏览器和地图都可能存此漏洞,可导致手机用户的网银被盗等严重后果。

“Android手机被曝存在“寄生兽”漏洞,输入法,浏览器和地图都可能存此漏洞,病毒会利用该漏洞,将自己伪装成图片,一旦下载打开,就会潜入手机!监控你的支付密码!已有人被盗!警惕!”

据了解,目前,命名为“寄生兽”的安全漏洞影响市面上数以千万的APP,包括互联网巨头BAT等厂商的众多流行移动产品。“寄生兽”属于APK缓存代码劫持漏洞,利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行、支付宝等账号密码等。

对此,发现该漏洞的360手机安全研究团队VulpeckerTeam表示,APK缓存劫持漏洞的核心有两点,一个是软件开发者没有考虑odex的安全问题,另一个是没有对zip解压缩时的恶意文件名做检测,所以防护上也应该从这方面做考虑。

“他们已经向补天漏洞响应平台提交了这个漏洞。目前补天已经将相关详情通知给各大厂商的安全响应中心(src),请各厂商及时自查和修复”,VulpeckerTeam表示。

郑州工业应用技术学院 —— 大数据信息管理中心版权所有

豫公网安备 41018402000117号  豫ICP备17017410号

数字郑工公众号

数字郑工小程序