1.媒体来源:
中央社 – 2015年7月3日 上午11:23
2.完整新闻标题:
安卓有寄生兽漏洞 影响上千万App
3.完整新闻内文:
(中央社台北3日电)中国大陆防毒公司奇虎360旗下360手机安全研究团队vulpeckerteam
近日宣布,发现手机安卓(Android)作业系统应用程式(App)新型通用安全漏洞“寄生
兽”,逾千万App都可能存在漏洞。
大陆京华时报报导,360手机安全研究团队360公司安全工程师宋申雷表示,这一严重的安
全漏洞主要有两个原因,一是安卓系统本身就存在未对快取(cache,大陆称缓存)记忆
体内容进行强校验的缺陷。
另一方面,宋申雷说,在这个缺陷的基础上,各企业推出的App都存在涉及快取内存资
料安全的漏洞。利用这个漏洞,攻击者可直接在用户手机中植入木马,盗取用户的短信、
照片等个人隐私,甚至盗取银行、支付宝等帐号、密码。
宋申雷指出,只要是读取各类压缩文件的App都可能会受到这个漏洞的影响。粗略估算,
市面上有超千万的App都在此范围内,特别是常用的输入法类、地图类、浏览器类应用程
式,也包括大陆的百度、腾讯、阿里等众多厂商的产品,如搜狗输入法、百度输入法、UC
浏览器等。
vulpeckerteam已向“补天漏洞响应平台”提交这一严重的漏洞,补天也已将相关详情通
知给各大安全应急响应中心,并敦请厂商收到详情时即时自查修复。
大陆多名业界人士评价,因为涉及范围巨大,按风险评估,这个漏洞的经济价值难以估量
。
360表示,从目前了解到的资料来看,已有安全厂商正在对这个漏洞进行紧急修复,部分
App开发企业也已联系“补天漏洞响应平台”,寻求更多这个漏洞技术细节。
4.完整新闻连结 (或短网址):
https://goo.gl/YFVZcp
5.备注:
赶快装360卫士压压惊