首页 > 数码日爆 > 关键词 > 发现应用克隆漏洞最新资讯 > 正文

腾讯安全玄武实验室发现「应用克隆」漏洞:多款主流 App 中招!

2018-01-10 09:22 · 稿源:站长之家

站长之家(ChinaZ.com) 1 月 10 日消息,昨天下午,腾讯安全玄武实验室与知道创宇 404 实验室在北京召开了联合发布会,在发布会现场腾讯玄武实验室宣布发现了攻击威胁模型「应用克隆」漏洞。

据悉这个漏洞发现的时间是在 2017 年年底,攻击者可以利用该漏洞远程「克隆」一个跟你账户一模一样的 App,可以直接在用户不知情的情况下,盗取用户账号、个人隐私、资金等。

腾讯方面发布的消息称,经过测试,「应用克隆」对大多数移动应用都有效,在 200 个移动应用中发现 27 个存在漏洞,比例超过 10%。涉及国内安卓应用市场十分之一的 APP,如支付宝等多个主流 APP 均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。

「应用克隆」漏洞仅对安卓系统有效,iOS 系统不受影响。目前,支付宝等部分 App 已经修复了该漏洞,但还有 10 款 App 尚未修复,另外部分已经修复的 App 仍然存在修复不完全的情况。

截至目前还没有发现该漏洞被黑客利用的实际案例。


  • 相关推荐
  • 大家在看
  • 腾讯携手虎牙成立安全联合实验室

    DoNews10月10日消息(记者 程梦玲)10月10日,虎牙公司与腾讯云、腾讯安全共同宣布成立安全联合实验室。双方将融合腾讯在云服务器底层算力、内容风险识别、反欺诈和威胁情报等方面的技术能力优势与虎牙公司在内容风控、安全攻防和直播业务场景的实战积累,围绕AI安全应用、黑产打击、安全攻防、数据标注、人工审核等多个领域展开技术交流与业务合作,共同建设AI智能审核平台及安全攻防机制,并以AI安全能力的应用扩容,在虎牙直播?

  • 官方称华为起火建筑与实验室无关,系在建工地

    9月25日下午,位于广东东莞松山湖的华为研发实验室被曝着火,现场浓烟滚滚,之后松山湖高新技术产业开发区管理委员会发布消息称,此为位于东莞市松山湖高新区阿里山路的华为技术有限公司一在建工地,与实验室无关。

  • 英伟达宣布与GSK AI实验室达成合作,研发药物和疫苗

    10月6日消息,在GTC 2020 秋季站上,NVIDIA宣布与全球医疗健康公司葛兰素史克(GSK)及其AI 团队达成合作,后者正在将计算技术应用于药物和疫苗研发。GSK最近在伦敦建立了一个新的AI中心。它将利用GSK重要的基因和基因组数据,改进转化药物和疫苗的设计和开发过程。GSK AI中心一旦全面运作,将汇聚该公司在英国的AI团队,包括GSK的AI研究员、一项新的专业培训项目,以及来自NVIDIA的科学家。据了解,NVIDIA将贡献其在G

  • 华为回应松山湖实验室起火:已得到控制

    25日下午,东莞多位网友爆料称,华为松山湖团泊洼实验室某大楼起火,从视频资料、照片来看,现场浓烟滚滚。据新浪科技报道,华为相关人士称目前火势已得到控制。该人士确认了东莞松山湖园区有

  • OPPO与美的达成战略合作 将联合成立跨界实验室

    今日,OPPO 与美的达成战略合作,OPPO将联合美的成立跨界联合实验室,基于 ColorOS 与美的产品的深度打通。

  • 巨人网络与华为建立生态联合创新实验室

    10月15日消息,近日,巨人网络与华为正式签署生态及技术合作协议,双方将就新技术和生态展开深度交流与合作,共同建立生态联合创新实验室。根据合作,巨人网络与华为将在鸿蒙生态及分布式、HMS生态(华为终端云服务,Huawei Mobile Services)等方面展开深入交流与合作,基于HMS生态与华为海外应用市场优势,华为将与巨人网络携手海外市场,助力中国游戏出海。此外,双方还将在AI、图形、芯片及解决方案、游戏引擎、VR

  • 周大福Y时代携懒人听书联合打造线下体验店 神秘实验室奇袭街头

    近日,由周大福Y时代携懒人听书联合打造的“Y-LAB不正实验室”线下体验店”首站在合肥正式启幕,通过新奇好玩的互动游戏及主播体验,传递年轻化的态度主张,关注自身的体验感和实际需求。体验店后续还将陆续登陆天津等 5 座城市。Y-LAB开启探寻实验室之旅 解锁年轻人最最想要的体验店,具备了话题度和传播性的高颜值,长久以来受到众多大牌青睐。创意十足的线下空间展示,随之成为品牌方与用户沟通的有效途径之一。周大福Y时代携懒

  • 原滴滴出行人工智能实验室负责人叶杰平加入贝壳找房

    DoNews10月12日消息(记者 翟继茹)12日,原滴滴出行人工智能实验室负责人叶杰平,正式加入贝壳找房,任贝壳技术副总裁、首席科学家,并将全面负责人工智能技术中心的相关工作,向贝壳找房CTO闫觅汇报。贝壳找房介绍,未来,叶杰平将带领团队进一步探索AI技术对“住”这一领域的改造可能,加速居住服务产业的数字化转型和智能化升级。资料显示,叶杰平是美国密歇根大学终身教授,是机器学习领域国际领军人物,主要从事机器学习、数

  • 云安全日报200927:IBM企业私有云方案发现重要漏洞,需要尽快升级

    IBM Cloud Private是IBM公司一个变革性的私有云平台,可从受防火墙保护的数据中心的安全性中提供公共云的优势。它是一个基于Kubernetes的容器架构构建的集成云平台,旨在帮助快速创建新的云原生应用程序,并在客户端控制的,高度安全的环境中现代化现有工作负载。IBM Cloud Private允许开发人员使用内置的开发工具和服务,同时使运营团队可以访问企业级管理工具,以帮助保持平台的安全性和最新性。不过,9月26日IBM发布了安全公告

  • 联通在线与科大讯飞签署战略合作协议 共同成立5G AI应用联合创新实验室

    10月12日上午,联通在线信息科技有限公司(以下简称“联通在线”)与科大讯飞股份有限公司(以下简称“科大讯飞”)战略合作协议签署暨5G AI应用联合创新实验室揭牌仪式在北京顺利举行。联通在线董事长、总经理马彦,副总经理张亚秋,副总经理秦吉波,科大讯飞联合创始人兼高级副总裁江涛,高级副总裁刘松林,运营商事业群副总裁周舟等出席本次仪式。仪式现场,马彦表达了对本次战略合作的期待和信心,他表示,5G技术使万物连接更加紧密,AI使行?

  • 原滴滴出行人工智能实验室负责人叶杰平加入贝壳找房 任技术副总裁

    10月12日消息,原滴滴出行人工智能实验室负责人叶杰平,正式加入贝壳找房,任贝壳技术副总裁、首席科学家,并将全面负责人工智能技术中心的相关工作,向贝壳找房CTO闫觅汇报。据了解,未来,叶杰平将带领团队进一步探索AI技术对“住”这一领域的改造可能,加速居住服务产业的数字化转型和智能化升级。相关资料显示,叶杰平,美国明尼苏达大学博士毕业,为美国密歇根大学终身教授,密歇根大学大数据研究中心管理委员会?

  • 原滴滴出行人工智能实验室负责人叶杰平加入贝壳找房 任贝壳技术副总裁

    原滴滴出行人工智能实验室负责人叶杰平,正式加入贝壳找房,任贝壳技术副总裁、首席科学家,并将全面负责人工智能技术中心的相关工作,向贝壳找房CTO闫觅汇报。贝壳找房表示,未来,叶杰平将带领团队进一步探索AI技术对“住”这一领域的改造可能,加速居住服务产业的数字化转型和智能化升级。

  • 云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级

    9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386 CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导致特权升级。因为该漏洞存在于内核(Ke

  • 云安全日报200929:云计算热门语言Python发现注入漏洞,需要尽快升级

    Python是一种跨平台的计算机程序设计语言。它结合了解释性、编译性、互动性和面向对象的诸多特性,最初设计用于编写自动化脚本,然而随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。近些年,Python尤其在云计算,人工智能(AI)领域,应用十分广泛。不过最近Python爆出了比较严重的注入漏洞,需要尽快升级。以下是漏洞详情:漏洞详情CVE ID: CVE-2020-26116 CVSS评分: 5.0 中Python http.client(Pytho

  • 云安全日报200923:谷歌Chrome浏览器发现执行任意代码高危漏洞,需要尽快升级

    谷歌在本周二的公告中披露了Chrome浏览器五个高度严重的漏洞。根据与应用程序相关的特权,攻击者可以查看,更改或删除数据 。据谷歌称,成功利用其中最严重的漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。以下是漏洞详情:漏洞详情1. CVE-2020-15960 严重程度:高该堆缓冲区溢出(越界读取)漏洞可能允许远程攻击者通过精心制作的HTML页面执行超出范围的内存访问。成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任

  • 云安全日报200922:谷歌Android 11正式版操作系统发现重要漏洞,需要尽快升级

    经过漫长的等待和几个月的Beta版本测试,上周谷歌终于发布了Android 11正式版移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。不过正式版刚刚放出不久,就已经有安全研究员发现了Android 11 系统中存在诸多安全漏洞。以下是漏洞详情:漏洞详情1.CVE-2020-0267 严重程序:严重该漏洞源于启动了恶意应用程序,攻击者借助该漏洞可本地特权升级2.CVE-2020-0318 严重程序:高该漏洞源于System UI 未捕获的

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 赶紧更新!Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

    Mozilla已经修复了一个漏洞,攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器,迫使用户访问恶意网站,比如钓鱼网页。

  • 云安全日报200925:思科互联网操作系统发现执行任意代码高危漏洞,需要尽快升级

    Cisco IOS和Cisco IOS XE是思科(Cisco)公司旗下路由器和交换机等网络设备广泛采用的互联网操作系统。9月24日,思科公司发布了一系列补丁程序,目的是修复网络巨头无处不在的互联网操作系统(IOS)中的漏洞。这些补丁修复了各种产品的漏洞,解决了拒绝服务、文件覆盖和输入验证攻击,特权升级,执行任意代码等问题。以下是漏洞详情:漏洞详情据思科安全公告显示,所通报的这些漏洞中严重性等级为高的有29个,严重等级为中等的有13?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签