-
-
安卓手机惊现“杀手”漏洞 微博支付宝安全受威胁
-
发表于: 2016-4-15 19:50
-
原帖地址 4b3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6e0x3$3x3s2y4S2k6X3g2Q4x3X3g2U0L8$3#2Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7$3z5o6f1J5x3e0l9H3i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9
发贴日期 2016-4-11
360手机卫士发布预警:最新“杀手”漏洞影响全部安卓手机
4月,谷歌Nexus安全公告报告了39个漏洞修复细节,其中包含一个由360手机安全研究团队发现的权限提升高危漏洞。据了解,该漏洞几乎影响所有安卓系统,360手机卫士安全团队将其命名为“杀手”漏洞,包括微博、支付宝在内,“杀手”漏洞几乎可通杀安卓主流APP。
图1:“杀手”漏洞几乎存在于所有安卓系统中
谷歌报告显示, 360手机安全研究团队发现的权限提升漏洞(CVE-2016-2412),几乎影响所有安卓6.0.1及以下版本,市面上全部安卓手机均会受其影响。攻击者利用“杀手”漏洞,可强制结束APP进程和系统进程,使整个手机系统重启,甚至可注入任意代码到系统进程执行。
图2:手机4月天不平静 安卓“杀手”漏洞影响广
360手机卫士安全研究团队通过测试市面上装机量较高的几款应用发现,支付宝、微博、百度云、LBE加速大师、招商银行、应用宝、QQ手机管家均受影响。此次360手机安全研究团队仅测试了此漏洞的拒绝服务供给效果,更为严重的是利用“杀手”漏洞可注入任意代码到被攻击应用中执行,微博、支付宝等应用如被注入相关恶意代码,手机用户隐私和财产将受到严重威胁。
360手机安全研究团队介绍,如果系统漏洞被利用,漏洞就会成为恶意程序的得力帮手。一方面,它使用户更容易中毒,通过利用系统漏洞,恶意程序进入手机更容易,甚至无需手机用户操作。另一方面,它可以使病毒的攻击能力变强,一般不利用漏洞的恶意程序能力很有限、容易被安全软件发现,利用系统漏洞则能实现一些普通恶意程序不能实现的功能,隐蔽性也更强。
360手机安全研究团队此次发现的漏洞,虽已得到谷歌的修复,但大部分安卓手机系统中仍存在此威胁。360手机卫士安全专家建议用户,及时更新手机系统、更新安卓补丁,使用360手机卫士等安全软件避免恶意程序入侵手机。
发贴日期 2016-4-11
360手机卫士发布预警:最新“杀手”漏洞影响全部安卓手机
4月,谷歌Nexus安全公告报告了39个漏洞修复细节,其中包含一个由360手机安全研究团队发现的权限提升高危漏洞。据了解,该漏洞几乎影响所有安卓系统,360手机卫士安全团队将其命名为“杀手”漏洞,包括微博、支付宝在内,“杀手”漏洞几乎可通杀安卓主流APP。
图1:“杀手”漏洞几乎存在于所有安卓系统中
谷歌报告显示, 360手机安全研究团队发现的权限提升漏洞(CVE-2016-2412),几乎影响所有安卓6.0.1及以下版本,市面上全部安卓手机均会受其影响。攻击者利用“杀手”漏洞,可强制结束APP进程和系统进程,使整个手机系统重启,甚至可注入任意代码到系统进程执行。
图2:手机4月天不平静 安卓“杀手”漏洞影响广
360手机卫士安全研究团队通过测试市面上装机量较高的几款应用发现,支付宝、微博、百度云、LBE加速大师、招商银行、应用宝、QQ手机管家均受影响。此次360手机安全研究团队仅测试了此漏洞的拒绝服务供给效果,更为严重的是利用“杀手”漏洞可注入任意代码到被攻击应用中执行,微博、支付宝等应用如被注入相关恶意代码,手机用户隐私和财产将受到严重威胁。
360手机安全研究团队介绍,如果系统漏洞被利用,漏洞就会成为恶意程序的得力帮手。一方面,它使用户更容易中毒,通过利用系统漏洞,恶意程序进入手机更容易,甚至无需手机用户操作。另一方面,它可以使病毒的攻击能力变强,一般不利用漏洞的恶意程序能力很有限、容易被安全软件发现,利用系统漏洞则能实现一些普通恶意程序不能实现的功能,隐蔽性也更强。
360手机安全研究团队此次发现的漏洞,虽已得到谷歌的修复,但大部分安卓手机系统中仍存在此威胁。360手机卫士安全专家建议用户,及时更新手机系统、更新安卓补丁,使用360手机卫士等安全软件避免恶意程序入侵手机。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
