互联网 频道

安卓漏洞影响输入法、浏览器等多个App

  【IT168 资讯】近日,央视报道称,安卓系统发现“寄生兽”,也被称作“APK缓存劫持漏洞”,市面上大量手机App受到影响,包括输入法、浏览器、地图等。

安卓现寄生兽漏洞 手机管家提解决方案

  腾讯手机管家安全专家分析认为,该“寄生兽”漏洞可导致手机APK文件被注入手机木马病毒而难以发现,提醒手机App开发商紧急测试漏洞并在手机App上进行封堵,Google尽快修复该漏洞。同时,建议广大手机用户下载安装腾讯手机管家,可以有效的查杀手机木马病毒。

  扫一扫二维码 支付宝被盗几百元

  央视报道,有用户用手机扫了下同学发给她的二维码,说网购的时候有优惠,结果扫完后打开文件是一张美女图压缩包。而当她网购的时候发现支付宝几百元现金不见了。

  腾讯手机管家安全专家表示,之所以支付宝资金被盗刷,因为该用户扫描二维码的时候,该二维码背后是一个木马病毒安装包下载链接,扫码后就会将利用“寄生兽”漏洞开发的手机木马病毒注入到某一个存在漏洞的手机pp中,而受害者看到的却是一个压缩文件,无法引起警惕。此类手机木马病毒随被注入的手机App一起运行,可以拦截用户手机短信,并转发短信。

  黑客如果知道用户的手机号、身份证号、支付宝账号就可以通过手机木马病毒窃取到的手机支付短信验证码修改支付宝密码,盗刷资金。

  三类App已验证漏洞存在 手机管家可防范风险

  据悉,为了证明漏洞危害的严重性,安全人员选择了输入法类APP、浏览器类APP、通用类SDK三类代表性的APP验证了漏洞的存在。

  手机管家安全专家认为,“寄生兽”(APK缓存劫持漏洞)的核心有两点,一个是软件开发者没有考虑odex的安全问题,另一个是没有对zip解压缩时的恶意文件名做检测,所以手机App做防护的时候也应该从这方面做考虑。

  同时,手机用户应谨慎打开任何陌生网址链接,不要轻易扫描二维码,不要到非安全电子市场下载应用。为手机安装腾讯手机管家,可以有效查杀各类手机木马病毒,拦截恶意网址链接。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章