作者:
ianian45 (準備考試的魯蛇)
2015-07-03 23:21:551.媒體來源:
中央社 – 2015年7月3日 上午11:23
2.完整新聞標題:
安卓有寄生獸漏洞 影響上千萬App
3.完整新聞內文:
(中央社台北3日電)中國大陸防毒公司奇虎360旗下360手機安全研究團隊vulpeckerteam
近日宣布,發現手機安卓(Android)作業系統應用程式(App)新型通用安全漏洞「寄生
獸」,逾千萬App都可能存在漏洞。
大陸京華時報報導,360手機安全研究團隊360公司安全工程師宋申雷表示,這一嚴重的安
全漏洞主要有兩個原因,一是安卓系統本身就存在未對快取(cache,大陸稱緩存)記憶
體內容進行強校驗的缺陷。
另一方面,宋申雷說,在這個缺陷的基礎上,各企業推出的App都存在涉及快取記憶體資
料安全的漏洞。利用這個漏洞,攻擊者可直接在用戶手機中植入木馬,盜取用戶的簡訊、
照片等個人隱私,甚至盜取銀行、支付寶等帳號、密碼。
宋申雷指出,只要是讀取各類壓縮文件的App都可能會受到這個漏洞的影響。粗略估算,
市面上有超千萬的App都在此範圍內,特別是常用的輸入法類、地圖類、瀏覽器類應用程
式,也包括大陸的百度、騰訊、阿里等眾多廠商的產品,如搜狗輸入法、百度輸入法、UC
瀏覽器等。
vulpeckerteam已向「補天漏洞響應平台」提交這一嚴重的漏洞,補天也已將相關詳情通
知給各大安全應急響應中心,並敦請廠商收到詳情時即時自查修復。
大陸多名業界人士評價,因為涉及範圍巨大,按風險評估,這個漏洞的經濟價值難以估量
。
360表示,從目前了解到的資料來看,已有安全廠商正在對這個漏洞進行緊急修復,部分
App開發企業也已聯繫「補天漏洞響應平台」,尋求更多這個漏洞技術細節。
4.完整新聞連結 (或短網址):
https://goo.gl/YFVZcp
5.備註:
趕快裝360衛士壓壓驚
作者:
tetani (喵喵)
2015-07-03 23:22:00360自己寫自己放的吧
作者:
Atwo (A兔)
2015-07-03 23:22:00生命的法則
作者:
watashiD (watashiD)
2015-07-03 23:22:00米奇表示:
作者:
jjelm (elm)
2015-07-03 23:22:00已裝金山衛士 滿穩定的
作者: asapeman (.......................) 2015-07-03 23:22:00
米奇4ni?
作者:
qq204 (好想放假...)
2015-07-03 23:23:00哪個系統沒漏洞 XD
作者: yeablemax 2015-07-03 23:23:00
阿右
作者:
gowaa (囧mmmmmmmmmmmz)
2015-07-03 23:23:00寄生獸?
作者:
joumay (怪怪的小其)
2015-07-03 23:23:00360... 你看我寄生的怪獸已經長這麼大了(掏出)
作者: HighSunday (煞氣熊寶) 2015-07-03 23:27:00
樓樓上是monster吧
所以就是360連快取這種東西都"強校驗",說溜嘴了
作者:
kohanchen (kohanchen)
2015-07-03 23:31:00原來是中國人 我還以為是寄生獸咧
作者:
a71085 (iii)
2015-07-03 23:32:00這玩意聽起來很嚴重,不過怎麼找都只有中文新聞是怎麼回事
You guys do not notice that we~
作者:
a71085 (iii)
2015-07-03 23:34:00連一篇英文的新聞都沒有,還是我找錯方法惹
作者: eliteark (低等攻城獅) 2015-07-03 23:39:00
360這隻寄生獸