原标题:安卓爆漏洞:高达九成APP都已中招——来源:中华军事网
今天,央视《新闻直播间》对新发现的“寄生兽”安卓APP漏洞做了长达3分钟的报道。报道显示,这种在安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上众多手机应用程序都受到这个漏洞的影响。
《新闻直播间》对一名受害者王小姐进行了采访,王小姐表示,她平时酷爱网购,端午节过节期间,同学发给他一个二维码,说扫一扫这个二维码,网购的时候可以有优惠。她没有太在意,扫完之后发现下载过来一张美女图片,当时只是觉得奇怪。
可是当天晚上在网络购物时,王小姐却发现支付宝里的几百块钱余额不见了。
据安全工程师介绍,事实上,这是黑客精心构建了一个包含木马病毒的压缩包,把压缩包的地址转换成二维码图片。王小姐看到的实际上是一个貌似图片的压缩文件,所以没有犹豫就点击打开,其实这个时候木马已经入侵到她的手机里了。当她在访问支付宝的时候,木马就记录下她的账号密码和支付密码。
工程师发现,王小姐感染的木马病毒,正是利用了一个手机漏洞而制造的。这个漏洞之前没有被发现过,手机安全专家将它命名为“寄生兽”漏洞。利用“寄生兽”漏洞,黑客可以在用户的手机中直接盗取账号密码等隐私资料。
据了解,“寄生兽”是安卓APP新型通用安全漏洞,市面上90%以上的APP都将受到影响。该漏洞一旦被攻击者利用,就可直接在用户手机中植入木马,按照风险评估,该漏洞的经济价值难以估量。
《新闻直播间》节目还对这一漏洞的影响过程做了重现。安全工程师介绍说,安卓手机的众多应用程序中都存在有这种“寄生兽”漏洞,波及到数以千万级的手机用户。目前安卓手机中的输入法、地图类的APP也存在这种漏洞。
投稿邮箱:chuanbeiol@163.com 详情请访问川北在线:http://www.guangyuanol.cn/