- 註冊時間
- 2015-5-7
- 精華
- 在線時間
- 小時
- 米币
-
- 最後登錄
- 1970-1-1
累計簽到:11 天
連續簽到:1 天
|
今天,央视《新闻直播间》对新发现的“寄生兽”安卓APP漏洞做了长达3分钟的报道。报道显示,这种在安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上众多手机应用程序都受到这个漏洞的影响。" Y% c& _, E/ X
《新闻直播间》对一名受害者王小姐进行了采访,王小姐表示,她平时酷爱网购,端午节过节期间,同学发给他一个二维码,说扫一扫这个二维码,网购的时候可以有优惠。她没有太在意,扫完之后发现下载过来一张美女图片,当时只是觉得奇怪。
' B. j6 }% m; |1 f' m* E可是当天晚上在网络购物时,王小姐却发现支付宝里的几百块钱余额不见了。5 T! d5 t% ^! k1 e0 @
据安全工程师介绍,事实上,这是黑客精心构建了一个包含木马病毒的压缩包,把压缩包的地址转换成二维码图片。王小姐看到的实际上是一个貌似图片的压缩文件,所以没有犹豫就点击打开,其实这个时候木马已经入侵到她的手机里了。当她在访问支付宝的时候,木马就记录下她的账号密码和支付密码。
! L6 k. K2 e% I# F' I工程师发现,王小姐感染的木马病毒,正是利用了一个手机漏洞而制造的。这个漏洞之前没有被发现过,手机安全专家将它命名为“寄生兽”漏洞。利用“寄生兽”漏洞,黑客可以在用户的手机中直接盗取账号密码等隐私资料。
5 c+ K" ]* s4 h. X6 n据了解,“寄生兽”是安卓APP新型通用安全漏洞,市面上90%以上的APP都将受到影响。该漏洞一旦被攻击者利用,就可直接在用户手机中植入木马,按照风险评估,该漏洞的经济价值难以估量。9 ^- J; | G; E. w+ Y5 X
《新闻直播间》节目还对这一漏洞的影响过程做了重现。安全工程师介绍说,安卓手机的众多应用程序中都存在有这种“寄生兽”漏洞,波及到数以千万级的手机用户。目前安卓手机中的输入法、地图类的APP也存在这种漏洞。
: @4 |+ E* D- Q+ M* C6 G2 b# p1 c: f0 T n" C
|
|
發表於 2015-7-2 20:48:59
