首页 > 上海新闻 > 上海科技报头条 > 网络安全领域暗藏大量黑天鹅 逾13%手机App存大漏洞     删稿、商务合作Q.Q:⒉⒍⒊⒌⒍⒍⒐⒎⒎⒉
组织人事
上海金融
上海环境
娱乐
上海城市
青少年科
青年报头
每日经济
劳动报头
今日周刊
上海科技
上海商报
上海学生
学生计算
学生导报
行报头条
文汇读书
外滩画报
生活周刊
申江服务
社会科学
上海译报
教育参考
华东新闻
上海证券
东方早报
新闻周刊
IT时报头
上海侨报
文汇报头
解放日报
新闻晨报
新民晚报
报刊文摘
城市导报
第一财经
海运报头
东华大学
国际金融
奉贤报头
房地产时
东方体育
东方少年
电脑报硬
电脑报网
上海新闻

网络安全领域暗藏大量黑天鹅 逾13%手机App存大漏洞

提示: 原标题:网络安全领域暗藏大量“黑天鹅”逾13%手机App应用存重大漏洞
本报记者 贺 骏
2017年5月份始发并肆虐全球的“勒索病毒”,至今还让人们心有余悸。不过,绝大多数手机用户或许并不清楚,2017年底,他们刚刚又躲过了一场潜在的“洗劫”。
1月9日,腾讯安全玄武实验室宣布,新近发现了一种新型的移动攻击威胁模型,并将其命名为“应用克隆”。发布会上,玄武实验室以支付宝App为例展示了“应用克隆”攻击的“效果”:在升级到最新安卓8.1.0的手机上,“攻击者”向用户发......

     原标题:网络安全领域暗藏大量“黑天鹅”逾13%手机App应用存重大漏洞

     本报记者 贺 骏

     2017年5月份始发并肆虐全球的“勒索病毒”,至今还让人们心有余悸。不过,绝大多数手机用户或许并不清楚,2017年底,他们刚刚又躲过了一场潜在的“洗劫”。

     1月9日,腾讯安全玄武实验室宣布,新近发现了一种新型的移动攻击威胁模型,并将其命名为“应用克隆”。发布会上,玄武实验室以支付宝App为例展示了“应用克隆”攻击的“效果”:在升级到最新安卓8.1.0的手机上,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其支付宝账户瞬间就被“克隆”到“攻击者”的手机中,然后“攻击者”在自己手机上可以任意查看用户账户信息,并可进行消费。

     值得一提的是,存在“应用克隆”漏洞的并非支付宝App一家,玄武实验室负责人于旸指出,大量主流App都存在该漏洞,玄武实验室检测了国内安卓系统中的200个知名App,其中27家存在该漏洞,占比超过13%,其中包括聚美优品、国美、墨迹天气、一点资讯、携程、百度外卖、京东到家、饿了么、WiFi万能钥匙、小米生活、同程旅游、百度旅游、豆瓣、驴妈妈、赶集网、易车、咕咚、虎扑等。

     对此,有业界人士指出,这些知名App的技术团队实力都较强,况且如此,数量更为庞大非一线App,存在漏洞的比例应该只高不低,如果不采取紧急措施,在网络领域发生“黑天鹅”的比例,甚至要远高于资本市场。

     由于并非个例且事关重大,玄武实验室于2017年12月7日将上述27家App的漏洞情况上报到国家信息安全漏洞共享平台。CNVD随即安排相关技术人员对漏洞进行了验证并分配了漏洞编号。12月10日,CNVD向漏洞涉及的27家App发送了点对点的漏洞安全通报,同时提供了漏洞的详细情况及建立了修复方案。

     国家互联网应急中心网络安全处副处长李佳表示:“今天,我想代表国家互联网应急中心和CNVD对玄武实验室所做的工作表示感谢。玄武实验室这些年来已经向我们CNVD平台报送了超过190起的通用软件漏洞。这次玄武实验室发现的新型病毒对安卓系统的一种攻击方式,可以说影响范围特别大,危害也是巨大的,刚才通过相关的演示也看到了。玄武实验室在第一时间向我们平台报送了相关的漏洞,可以说为我们对相关的事件应急响应提供了宝贵的时间”。

     尽管CNVD已于12月10日对27家App进行了点对点的通报,不过,截至发布会召开时,时隔1个月,还有不少App未修复漏洞或未予反馈。“发出通报后不久,CNVD就收到了支付宝、百度外卖、国美等大部分App的反馈,表示他们已经在修复漏洞”,李佳表示,“由于各个团队的技术能力有差距,目前有的App已经修复漏洞了,有的App还没有修复。截至到1月8日,还没有收到反馈的App包括京东到家、饿了么、聚美优品、豆瓣、易车、铁友火车票、虎扑、微店等10家厂商。在此,也希望这10家没有及时反馈的企业切实加强网络安全运营能力,落实网络安全法规的主体责任要求”。

     作为被举例演示的App,记者从支付宝相关负责人处了解到,支付宝已在一个月前对App进行了升级,修复了这一安卓漏洞,支付宝用户的账户安全不会受到影响。

     不过,令人费解的是,此番被点名的10家App中,多家App在接受记者采访时表示,并未获得来自CNVD有关该漏洞的通知。同时亦表示,如果获得了通知,肯定会积极反馈和修复。

     需要提及的是,此前勒索病毒之所以能在短时间内波及全球,其中一个重要原因就是警示信息沟通不及时。

     受精力所限,此次玄武试验室只是选取了较为知名的200个App进行了测试,且13%存在“应用克隆”漏洞。不难想见,还有大量存在漏洞的App在“裸奔”,使用这些App的用户的手机随时可能遭到攻击。“还有很多App,他们有问题,但是他们自己不知道,没有任何一个人有精力把全中国的App都检查一遍,更多的是需要厂商自查,这才是我们此次披露的意义”,于旸表示。


------------------------延伸阅读------------------------


上海长途汽车客运总站13日起开售春运客票 可手机购票

东方网记者王佳妮1月10日报道:2018年春运从2018年2月1日开始至3月12日结束,共计40天。东方网记者从上海长途汽车客运总站获悉,目前总站已制定2018年春运工作方案。据预测,2018年春运期间,上海长途汽车客运总站预计发班将近39000班,发出人次达到82万人次。1月13日起开售春运客票,当日可预售至2月18日客票。 今年总站春运期间发出人次或小幅下降 上海长途汽车客运总站相关负责人表示,2018年春运比去年延后19天,春运伊始即逢大中专院校放假和务工人员集中返乡,学生...... 【点击阅读更多】


巴菲特还在用翻盖手机 库克每年都向他推荐iPhone

环球华网科技讯 北京时间1月10日晚间消息,尽管苹果公司CEO蒂姆·库克(Tim Cook)每年都向“股神”沃伦·巴菲特(Warren Buffett)推荐iPhone手机,但时至今日巴菲特仍在使用传统的翻盖手机。
巴菲特认为,对于苹果而言,iPhone的市场份额并未饱和,因为他自己就没有使用iPhone。他说:“将来当我要购买iPhone时,肯定是所有人都有了,我是最后一个购买的人。”
巴菲特旗下投资公司伯克希尔·哈撒韦公司(Berkshire Hathaway Coope...... 【点击阅读更多】


华为手机销售计划遭AT&T放弃 进军美国受挫

每经记者 王晶 每经编辑 卢祥勇 近日传得沸沸扬扬的美国电信运营商AT&T将在2018年销售华为Mate 10一事,1月9日有外媒报道称,该事已经黄了——AT&T已经放弃了销售华为手机的计划。对此,《每日经济新闻》记者联系了华为方面核实并了解情况。华为方面回应称,过去五年,华为已通过在全球和美国市场推出高端产品证明自己的实力。本周二,华为将向美国市场发布新产品以及具体上市信息。 但据一位华为内部知情人士透露,华为2018年在美国的销售计划不通过运营商,将通过公开...... 【点击阅读更多】


本文源自:网络安全领域暗藏大量黑天鹅 逾13%手机App存大漏洞

http://tou.509.cc/xw/shxw/shkjbtt/20180112/35999.html

来源:环球大华头条网时间:2018-01-12 15:08:42责任编辑: 布衣公子

上一篇:高盛认为加密货币在发展中国家可行度最高

下一篇: 很抱歉没有了

您可能感兴趣的话题

热门头条

摄影师拍冰冻瀑布静态之美 似一道绿帘垂下

摄影师拍冰冻瀑布静态

成都考古工作者修复中国年代最早、结构最完整漆床

成都考古工作者修复中

长沙持续低温 动物开启取暖模式

长沙持续低温 动物开启

无人面馆亮相西安街头 一分钟可吃到热面条

无人面馆亮相西安街头

奇闻趣事

两弹一星功臣袁承业辞世: 为中国萃取剂化学之父

两弹一星功臣袁承业辞

说说日本“成人节”上的恶意与美好

说说日本“成人节”上

医生永远不会吃的几种水果

医生永远不会吃的几种

解读人体中的神奇奥秘

解读人体中的神奇奥秘