收藏
下载资源

国美饿了么小米生活聚美优品等 逾13%手机APP存漏洞

上传人:q****9 文档编号:49855775 上传时间:2018-08-03 格式:DOC 页数:6 大小:26KB
返回 下载 相关 举报
国美饿了么小米生活聚美优品等 逾13%手机APP存漏洞_第1页
第1页 / 共6页
国美饿了么小米生活聚美优品等 逾13%手机APP存漏洞_第2页
第2页 / 共6页
国美饿了么小米生活聚美优品等 逾13%手机APP存漏洞_第3页
第3页 / 共6页
国美饿了么小米生活聚美优品等 逾13%手机APP存漏洞_第4页
第4页 / 共6页
国美饿了么小米生活聚美优品等 逾13%手机APP存漏洞_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《国美饿了么小米生活聚美优品等 逾13%手机APP存漏洞》由会员分享,可在线阅读,更多相关《国美饿了么小米生活聚美优品等 逾13%手机APP存漏洞(6页珍藏版)》请在金锄头文库上搜索。

1、-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 国美饿了么小米生活聚美优品等 逾13%手机 APP 存漏洞【各位读友,本文仅供参考,望 各位读者知悉,如若喜欢或者需要本文, 可点击下载下载本文,谢谢!】 2017 年 5 月份始发并肆虐全球的 “勒索病毒”,至今还让人们心有余悸。 不过,绝大多数手机用户或许并不清楚, 2017 年底,他们刚刚又躲过了一场潜在 的“洗劫”。1 月 9 日,腾讯安全玄武实验室 宣布,新近发现了一种新型的移动攻击 威胁模型,并将其命名为“应用克隆”。 发布会上,玄武实验室以支付宝 APP 为例展示了“应用克隆”攻击的“效果”: 在升级到最新安卓 8.1.

2、0 的手机上, “攻-精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 击者”向用户发送一条包含恶意链接的 手机短信,用户一旦点击,其支付宝账 户瞬间就被“克隆”到“攻击者”的手机中, 然后“攻击者”在自己手机上可以任意查 看用户账户信息,并可进行消费。值得一提的是,存在“应用克隆” 漏洞的并非支付宝 APP 一家,玄武实 验室负责人于旸指出,大量主流 APP 都存在该漏洞,玄武实验室检测了国内 安卓系统中的 200 个知名 APP,其中 27 家存在该漏洞,占比超过 13%,其 中包括聚美优品、国美、墨迹天气、一 点资讯、携程、百度外卖、京东到家、 饿了么、WiFi 万能钥匙、小米生

3、活、 同程旅游、百度旅游、豆瓣、驴妈妈、 赶集网、易车、咕咚、虎扑等。对此,有业界人士指出,这些知 名 APP 的技术团队实力都较强,况且 如此,数量更为庞大非一线 APP,存在 漏洞的比例应该只高不低,如果不采取-精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 紧急措施,在网络领域发生“黑天鹅”的 比例,甚至要远高于资本市场。由于并非个例且事关重大,玄武 实验室于 2017 年 12 月 7 日将上述 27 家 APP 的漏洞情况上报到国家信息安 全漏洞共享平台(CNVD) 。CNVD 随 即安排相关技术人员对漏洞进行了验证 并分配了漏洞编号(CNE201736682) 。 12

4、月 10 日,CNVD 向漏洞涉及的 27 家 APP 发送了点对点的漏洞安全通报, 同时提供了漏洞的详细情况及建立了修 复方案。国家互联网应急中心网络安全处 副处长李佳表示:“今天,我想代表国 家互联网应急中心和 CNVD 对玄武实 验室所做的工作表示感谢。玄武实验室 这些年来已经向我们 CNVD 平台报送 了超过 190 起的通用软件漏洞。这次玄 武实验室发现的新型病毒对安卓系统的 一种攻击方式,可以说影响范围特别大,-精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 危害也是巨大的,刚才通过相关的演示 也看到了。玄武实验室在第一时间向我 们平台报送了相关的漏洞,可以说为我 们对相

5、关的事件应急响应提供了宝贵的 时间”。尽管 CNVD 已于 12 月 10 日对 27 家 APP 进行了点对点的通报,不过, 截至发布会召开时,时隔 1 个月,还有 不少 APP 未修复漏洞或未予反馈。 “发出 通报后不久,CNVD 就收到了支付宝、 百度外卖、国美等大部分 APP 的反馈, 表示他们已经在修复漏洞”,李佳表示, “由于各个团队的技术能力有差距,目 前有的 APP 已经修复漏洞了,有的 APP 还没有修复。截至到 1 月 8 日,还 没有收到反馈的 APP 包括京东到家、 饿了么、聚美优品、豆瓣、易车、铁友 火车票、虎扑、微店等 10 家厂商。在 此,也希望这 10 家没有及

6、时反馈的企 业切实加强网络安全运营能力,落实网 络安全法规的主体责任要求”。-精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 作为被举例演示的 APP,记者从 支付宝相关负责人处了解到,支付宝已 在一个月前对 APP 进行了升级,修复 了这一安卓漏洞,支付宝用户的账户安 全不会受到影响。不过,令人费解的是,此番被点 名的 10 家 APP 中,多家 APP 在接受记 者采访时表示,并未获得来自 CNVD 有关该漏洞的通知。同时亦表示,如果 获得了通知,肯定会积极反馈和修复。需要提及的是,此前勒索病毒之 所以能在短时间内波及全球,其中一个 重要原因就是警示信息沟通不及时。受精力所限,此次玄武试验室只 是选取了较为知名的 200 个 APP 进行 了测试,且 13%存在“应用克隆”漏洞。 不难想见,还有大量存在漏洞的 APP-精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 在“”,使用这些 APP 的用户的手机 随时可能遭到攻击。 “还有很多 APP,他 们有问题,但是他们自己不知道,没有 任何一个人有精力把全中国的 APP 都 检查一遍,更多的是需要厂商自查,这 才是我们此次披露的意义”,于旸表示。【各位读友,本文仅供参考,望 各位读者知悉,如若喜欢或者需要本文, 可点击下载下载本文,谢谢!】

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号