- 註冊時間
- 2015-5-7
- 精華
- 在線時間
- 小時
- 米币
-
- 最後登錄
- 1970-1-1
累計簽到:11 天 連續簽到:1 天
|
今天,央视《新闻直播间》对新发现的“寄生兽”安卓APP漏洞做了长达3分钟的报道。报道显示,这种在安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上众多手机应用程序都受到这个漏洞的影响。
" j/ {% J ?. Q$ t3 M+ p5 k+ a《新闻直播间》对一名受害者王小姐进行了采访,王小姐表示,她平时酷爱网购,端午节过节期间,同学发给他一个二维码,说扫一扫这个二维码,网购的时候可以有优惠。她没有太在意,扫完之后发现下载过来一张美女图片,当时只是觉得奇怪。, F0 L3 y5 u U1 i8 c# w# [
可是当天晚上在网络购物时,王小姐却发现支付宝里的几百块钱余额不见了。 T I0 M: j0 T$ ] e/ m$ W* l
据安全工程师介绍,事实上,这是黑客精心构建了一个包含木马病毒的压缩包,把压缩包的地址转换成二维码图片。王小姐看到的实际上是一个貌似图片的压缩文件,所以没有犹豫就点击打开,其实这个时候木马已经入侵到她的手机里了。当她在访问支付宝的时候,木马就记录下她的账号密码和支付密码。( x2 G, L* ~! Y
工程师发现,王小姐感染的木马病毒,正是利用了一个手机漏洞而制造的。这个漏洞之前没有被发现过,手机安全专家将它命名为“寄生兽”漏洞。利用“寄生兽”漏洞,黑客可以在用户的手机中直接盗取账号密码等隐私资料。0 Q2 t/ e4 J. H4 v4 c9 ?: @5 v3 y
据了解,“寄生兽”是安卓APP新型通用安全漏洞,市面上90%以上的APP都将受到影响。该漏洞一旦被攻击者利用,就可直接在用户手机中植入木马,按照风险评估,该漏洞的经济价值难以估量。" U" P8 ~; f* Y$ U
《新闻直播间》节目还对这一漏洞的影响过程做了重现。安全工程师介绍说,安卓手机的众多应用程序中都存在有这种“寄生兽”漏洞,波及到数以千万级的手机用户。目前安卓手机中的输入法、地图类的APP也存在这种漏洞。, f( \9 \! a' O, L( \
1 b0 Q: |2 }7 ^% r |
|