首页 > 传媒 > 关键词  > 手机漏洞最新资讯  > 正文

多款热门APP受寄生兽漏洞影响黑客可在手机种木马

2015-07-02 15:44 · 稿源: 站长之家用户

日前,一个能够影响90%以上APP的“寄生兽”漏洞被360手机安全研究团队vulpeckerteam捕获,包括百度、腾讯、阿里等众多厂商的APP产品都受该漏洞影响,为推动厂商关注APP安全,HackPWN安全极客狂欢节将专门设置奖金,面向所有安全极客征集流行APP的安全漏洞。

图:“寄生兽”漏洞影响90%以上APP

APP是目前网络用户享受智能生活的重要工具,APP一旦爆发漏洞被黑客利用并入侵手机,黑客不仅可以直接在用户的手机中植入木马,更可以轻松盗取用户的短信、照片、银行账户密码等关键信息。按照风险评估,该漏洞的经济价值难以估量,而社会危害则更加巨大。

据北京安赛创想安全能力中心主任张傲介绍,目前该漏洞的细节还没有被公布,不过按其公布的视频推测,安卓程序如果没有验证当前进程的文件签名,或没有对进程间的内存读写权限进行控制,第三方恶意程序就可以通过链接库文件劫持或进程注入、修改wifi数据等的方式修改程序行为及通信数据。

测试人员选取了搜狗输入法、百度输入法、UC浏览器、高德地图、微信SDK等热门APP进行测试,根据录制的视频显示,黑客可以利用“寄生兽”漏洞通过这些APP对用户的手机进行控制,并植入木马程序。这些APP均有大公司开发,安全系数相对较高,但在“寄生兽”漏洞面前依然毫无招架之力。那些由小团队开发的APP安全情况则更加不容乐观。

图:APP安全成HACKPWN关注的重点主题之一

随着移动互联的持续扩张,APP承载的是更多企业的终端梦。用户手机安装APP以后,企业即埋下一颗种子,可持续与用户保持联系。可是种子是种下了,可要是它本身就不安全怎么办?事实上,APP安全早已引起业界的重点关注,去年年底,北京即将先行试点APP管理办法,研究制定《北京市APP应用程序公众信息服务发展管理暂行办法》。

在近日举办的“HackPwn安全极客狂欢节”中,APP安全也成为了关注的重点主题之一。据了解,HackPwn安全极客狂欢节重点关注智能生活的安全问题,在启动仪式,组委会的安全专家现场演示了特斯拉、比亚迪、奔驰等多款汽车的入侵和破解过程,并演示了利用已发现的安全漏洞,在不使用物理钥匙的情况下,成功实现对汽车远程操控。

据悉,对于即将到来的智能生活时代,安全问题更是不容轻视,而APP作为智能生活的首先入口,一旦出现安全隐患,由现代科技创建的智慧生活大厦将瞬间倾覆。对此,HackPwn将专门设立奖金,面向所有安全极客征集各种生活类APP的漏洞,以此推动各大厂商关注APP的安全。

对于已被发现的“寄生兽”漏洞,安全专家给用户提出的安全建议是,不要接入不安全的公众wiffi,下载APP应该通过正规渠道下载,就可以初步避免遭到损失。而对于APP开发者来说,则应对程序文件进行签名验证,并对网络间的交互数据进行校验,可以避免受到攻击。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 通了!小米汽车APP横扫140万根充电桩 23家品牌互联互通

    小米汽车宣布,为了持续提升小米汽车车主充电体验,小米与23家第三方品牌合作实现互联互通,总计接入140万根公用充电桩。 这140万根充电桩均可以通过小米汽车APP扫码充电,其中16万根充电桩支持即插即充功能,充电便利性得到了大幅度提升。 截至目前,小米充电网络已覆盖2743个大陆区县,6856个高速服务区充电站。 小米汽车方面表示,小米YU7在三方充电桩兼容性实测�

  • Soul App全双工语音大模型升级,让AI在交互中拥有“主动性”

    社交平台Soul App近日升级端到端全双工语音通话大模型,重新定义"全双工"交互模式。新模型突破传统语音交互依赖VAD机制与延迟控制逻辑的局限,赋予AI自主决策对话节奏的能力,实现主动打破沉默、适时打断用户、边听边说、时间语义感知等类人交互体验。同时具备多维度感知、口语化表达、音色复刻等功能,让AI更具"真人感"。该技术将应用于虚拟人实时通话、AI匹配1V1互动等场景,并探索多人互动场景应用。Soul CTO陶明表示,社交是情绪价值和信息价值的双向关系,平台将持续通过技术创新为用户提供更智能、沉浸的社交体验。数据显示,71.1%年轻人愿意和AI做朋友建立情感连接,AI社交正成为重要趋势。

  • 牵手App真的能脱单吗?年轻人线上交友的真相

    文章探讨了Z世代恋爱方式的变化,线上交友成为新趋势。分析年轻人依赖线上交友的原因:社交圈固化、效率优先和低压力沟通。重点介绍了牵手App的独特优势:实名+身份认证双重审核机制、防骚扰功能、基于兴趣爱好的精准匹配,以及红娘服务提高成功率。通过一个6个月从匹配到结婚的成功案例,说明红娘服务在破冰和话题引导上的价值。最后给出高效使用建议:完善资料、善用红娘服务、保持开放心态,并强调主动性是脱单关键。

  • 不只有Pixel 10手机!曝谷歌下月发布会有8大新品

    谷歌将在8月20日举办Pixel硬件发布会,带来全新的手机、手表、耳机等多款产品。 最新的爆料列出了谷歌即将发布的8大产品,让谷歌粉丝们提前一窥究竟。 本次发布会的重头戏自然是Pixel 10系列,据传该系列共有4款机型,包括入门款Pixel 10,提供128GB和256GB两种存储选项;Pixel 10 Pro则提供4种型号,分别是128GB、256GB、512GB和1TB。 此外,还有Pixel 10 Pro XL和折叠手机Pixel 10 Pro Fold�

  • OPPO首款内置风扇手机!OPPO K13 Turbo跑分出炉:确认骁龙8s Gen4

    这款新机还有一个非常重要的亮点内置风扇手机,这也是OPPO首款自带风扇的手机。 该机后置主摄下方有一个风扇开孔,可以迅速散发内部热量。 风扇模组采用电镀镍工艺,放弃普通喷涂,带来更好的防水、防锈效果,并且号称风力提升120%,从而实现更强、更持久的游戏性能。 第四代骁龙8s的性能大家已经在测试中看到了,采用4nm打造,全大核方案,安兔兔跑分能突破240万�

  • 1.1亿玩家在手,小红书离“游戏指南”还有多远?

    暑期档临近,小红书游戏赛道又有新动作。 作为游戏行业的高热节点,暑期档是游戏玩家活跃和回流的高峰期,也是游戏厂商与宣发平台牵手的热恋期。 近期,腾讯旗下的《王者荣耀》和米哈游旗下的《崩坏:星穹铁道》两款游戏迎来版本更新,相关话题均登上小红书热点榜,单个话题最高在看人数达到654万,其中既有游戏官方账号的宣传物料,也有玩家自发的二创cos形象�

  • 苹果影响力有多大 iPhone 17 Air一出:安卓阵营立马跟进

    博主数码闲聊站表示,苹果对手机行业的影响巨大,iPhone 17 Air和折叠屏iPhone已在路上,安卓阵营也会防御性推出相关产品,甚至不惜修改产品线定位。 据爆料,苹果将在今年9月推出iPhone 17 Air,明年下半年推出折叠屏iPhone。

  • 王化回应汽车交付时间更新:小米APP会动态更新预估期

    今日,小米公关部总经理@王化公开发文,就小米汽车APP上YU7的交付时间问题作出说明。王化指出,小米汽车APP中显示的交付时间仅为预估参考。 小米方面根据当前的锁单量以及产能实际情况进行测算,首次对所有订单的预计交付周期进行了更新。不过,交付时间并非一成不变。随着生产线逐步磨合、生产效率提升以及产能进一步挖掘和爬坡,实际的交付时间有可能出现动态�

  • 苹果用户最好购车选择!小米YU7深度兼容:iPhone、Apple Watch都能控车

    小米YU7已开启交付,首批车主都已经提车回家了。 今天小米汽车官方介绍,YU7延续了SU7的设计理念,充分针对苹果用户优化用车体验,打造让苹果用户也能轻松上手的车型。 首先是iPhone控车更加便捷高效: 支持UWB近场控车与iOS小组件远程控车,比如携带激活了UWB钥匙的苹果手机站在车前3秒,就能打开前备箱; 也可以通过iPhone上的Action Button自定义车控功能,比如一键控车�

  • 创始人 IP 爆款大课收官:五大核心模块破局影响力与商业力双高峰

    《创始人IP爆款大课》在成都举办,聚焦创始人IP产品化与商业价值构建。课程由创客匠人团队联合商业IP操盘手媚姐主讲,通过"超级定位、内容、表达、联盟、成交"五大模块,系统拆解从选题策划到成交落地的完整路径。重点传授"非我不可"定位法、"击穿人心"痛点模型等核心方法论,帮助学员突破表达与转化痛点。课程强调IP建设不是短期营销,而是长期价值兑现的系统工程,需构建真实信任与行动驱动的商业闭环。