记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

超级安卓漏洞 “寄生兽”影响数千万手机应用

一个被研究人员命名为“寄生兽”的安全漏洞影响市面上数以千万的APP,包括互联网巨头BAT等厂商的众多流行移动产品。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行、支付宝等账号密码等。发现该漏洞的360手机安全研究团队VulpeckerTeam向安全牛表示,寄生兽属于APK缓存代码劫持漏洞,他们已经向补天漏洞响应平台提交了这个漏洞。目前补天已经将相关详情通知给各大厂商的安全响应中心(src),请各厂商及时自查和修复。漏洞原理由于安卓应用的升级都需要重新安装程序,为了避免频繁升级给用户体验和开发都带来了不便,所以现在市面上的app大都使用插件机制来做到无缝升级和扩展功能,APP只需要引入相应的插件文件即可完成升级。但这种做法却隐藏了不为人知的安全隐患。VulpeckerTea
发布时间:2015-07-01 04:10 | 阅读:88386 | 评论:0 | 标签:动态 安全警报 360 apk代码缓存 寄生兽 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云