“寄生獸”漏洞是vulpeckerteam團隊提交的發現的安卓APP新型通用安全漏洞,市面上超過千萬個安卓的APP都可能存在這一漏洞。
基本介紹
- 中文名:“寄生獸”漏洞
訊息,描述,提醒,
訊息
昨(2015年07月02日)天記者了解到,某手機安全研究團隊vulpeckerteam提交了其發現的安卓APP新型通用安全漏洞“寄生獸”。
描述
某安全工程師宋申雷介紹,這一嚴重的安全漏洞是由兩方面原因造成的:一方面,安卓系統本身就存在沒有對快取進行強校驗的缺陷;另一方面,在這個缺陷的基礎上,各企業推出的APP都存在涉及快取信息安全的漏洞。利用該漏洞,攻擊者可以直接在用戶手機中植入木馬,盜取用戶的簡訊照片等個人隱私,甚至盜取銀行、支付寶等賬號密碼等。
宋申雷表示,只要是讀取各類壓縮檔案的APP都可能會受到這個漏洞的影響,粗略估算,市面上有超千萬的APP都在此範圍內,特別是常用的輸入法類、地圖類、瀏覽器類套用都在。
提醒
據了解,該團隊已經向補天漏洞回響平台提交了這一嚴重的漏洞,目前補天已經將相關詳情通知給各大安全應急回響中心,並敦請廠商收到詳情及時自查修復。
多名業內人士評價,因為涉及範圍巨大,按照風險評估,該漏洞的經濟價值難以估量,從目前了解到的信息看,已有安全廠商正在對此漏洞進行緊急修復,部分APP開發企業也已聯繫補天漏洞回響平台,尋求更多該漏洞技術細節。
