- 註冊時間
- 2015-5-7
- 精華
- 在線時間
- 小時
- 米币
-
- 最後登錄
- 1970-1-1
累計簽到:11 天 連續簽到:1 天
|
今天,央视《新闻直播间》对新发现的“寄生兽”安卓APP漏洞做了长达3分钟的报道。报道显示,这种在安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上众多手机应用程序都受到这个漏洞的影响。2 x8 Q+ }5 @9 E5 T; x
《新闻直播间》对一名受害者王小姐进行了采访,王小姐表示,她平时酷爱网购,端午节过节期间,同学发给他一个二维码,说扫一扫这个二维码,网购的时候可以有优惠。她没有太在意,扫完之后发现下载过来一张美女图片,当时只是觉得奇怪。2 ~) R k1 l, S* ~" d5 z
可是当天晚上在网络购物时,王小姐却发现支付宝里的几百块钱余额不见了。) i3 q# I! L, F* j# H! p9 `/ G# t- z
据安全工程师介绍,事实上,这是黑客精心构建了一个包含木马病毒的压缩包,把压缩包的地址转换成二维码图片。王小姐看到的实际上是一个貌似图片的压缩文件,所以没有犹豫就点击打开,其实这个时候木马已经入侵到她的手机里了。当她在访问支付宝的时候,木马就记录下她的账号密码和支付密码。
5 G1 `2 V- N, X0 m. E5 ]) ?( |工程师发现,王小姐感染的木马病毒,正是利用了一个手机漏洞而制造的。这个漏洞之前没有被发现过,手机安全专家将它命名为“寄生兽”漏洞。利用“寄生兽”漏洞,黑客可以在用户的手机中直接盗取账号密码等隐私资料。
# k2 w' O2 J) Z }1 |7 G/ a P据了解,“寄生兽”是安卓APP新型通用安全漏洞,市面上90%以上的APP都将受到影响。该漏洞一旦被攻击者利用,就可直接在用户手机中植入木马,按照风险评估,该漏洞的经济价值难以估量。' A, p0 s1 {- E
《新闻直播间》节目还对这一漏洞的影响过程做了重现。安全工程师介绍说,安卓手机的众多应用程序中都存在有这种“寄生兽”漏洞,波及到数以千万级的手机用户。目前安卓手机中的输入法、地图类的APP也存在这种漏洞。
/ W" H' M$ h" q$ o( p1 L" v, }" F/ B C: m
|
|