多款应用受影响 腾讯发现一个可克隆几十款App的漏洞 (多款应用受影响怎么办)
1月9日,腾讯汇。
下午3点的腾讯安全有一场发布会,不到2点,主要演讲人腾讯玄武实验室负责人 TK(于旸) 已经到位,知道创宇404Team的老大黑哥(周景平)也现身了。
会前,据知道创宇一位市场部人士向雷锋网宅客频道透露,黑哥几年前发现了一个漏洞,报给了谷歌,但是谷歌没搭理他。
“是一点回音都没有吗 ?”雷锋网宅客频道问。
“是,好像是说谷歌觉得可能不是它那边的责任。”该人士说。
下午3点25分,原计划开始的发布会还没开始。
腾讯方面同时传来了信息::腾讯玄武实验室上报了一个重大漏洞,这属于一个应用克隆的漏洞,腾讯方面还提出了漏洞利用方法。
这也透露了一个信息,这个漏洞应该是影响安卓系统的多款应用,不然工信部领导不会来站台。
3点半左右,发布会开始,悬念揭晓。
在手机上点击一个网站链接,你可以看到一个看上去正常的支付宝抢红包页面,但噩梦从你点击链接就开始——此时你的支付宝的信息全部可以在攻击者的机器上呈现,攻击者借此完全可以用你的支付宝消费。
你一无所知。
这是当前利用漏洞传递恶意代码的一种典型方式。TK称,在手机上点击恶意链接,有漏洞的应用就会被完全控制。
这是一种“应用克隆”漏洞攻击。
有意思的是,整套攻击中涉及的风险点其实都是已知的。2013年3月,黑哥在他的博客里就提到了这种风险。
TK 称,多点耦合产生了可怕漏洞,所谓多点耦合,是A点看上去没问题,B点看上去也没问题,但是A和B组合起来,就组成了一个大问题。
说白了,是一个系统的设计问题。
移动设备普遍使用了可信计算、漏洞缓解、权限隔离等安全技术,但移动技术自身的各种特点又给安全引入了更多的新变量,新产量可能耦合出新风险。
这种应用克隆漏洞就是这种类型的漏洞。目前,支付宝该漏洞已修复。
黑哥介绍,其实在2012年3月,他就已经形成了克隆攻击的思路。当时他新买了台设备,发现微博数据移到另外一台手机上,手机上会自动完成登陆的过程。发现问题后,他再次进行测试,然后将漏洞详情报给了安卓官方,但是谷歌连邮件都没回复。
黑哥一怒之下在博客上进行发布,但谷歌方面现在依然没有完全修复该漏洞。
在发布会现场,TK 发布了展示视频,实现了克隆账户和窃取用户照片的攻击效果。
目前,据腾讯方面的研究,市面上 200 多款安卓应用中,27款 App 有此漏洞。漏洞列表及影响如下,其中18个可被远程攻击,9个只能从本地攻击。2017年12月7日,腾讯将27个漏洞报告给了国家信息安全漏洞共享平台(cnvd) ,截止到2018年1月9日,有11个 App 进行了修复,但其中3个修复存在缺陷。
国家互联网应急中心(CNCERT)网络安全处副处长李佳介绍,支付宝、百度外卖、国美等已经就该漏洞进行反馈,截止到昨天,还未收到京东到家、虎扑等十家厂商的反馈。
以下为TK 和黑哥的采访记录,雷锋网略有删减和整理。
1.什么时候发现的这些漏洞?
TK:我们今天看到影响的是若干款 App ,其实整个发现是陆陆续续的一个过程,不是一次性的一个过程。最初发现就是去年年底。
2.厂商怎么修补?
TK:漏洞本身是我们发现的,我们发现后及时通报给了国家相关的主管部门,然后通过主管部门去通知应用厂商修补。
3.针对支付宝,有实际攻击案例吗?
TK:没有,至少我们没有知道的案例。虽然有可能通过这种途径发起攻击,但是我们并不知道是否有人真的有发起这种攻击。
4.普通用户可以防范吗?
黑哥:普通用户防范的问题还是比较头疼的,刚才的视频展示也只是一个场景,第一个视频中,攻击者发了一个短信,让你去点,还有一种场景是可以扫一个二维码,也是诱使你访问一个网页。其实对于一些普通用户来说,首先别人发给你的链接,少点,不太确定的二维码,不要扫一扫。最重要的一点是,关注官方的升级,包括操作系统和 App 的官方升级。
TK:如果用户今天打开你的手机,然后把这些已经修复的 App 升级到最新版,其实就已经不再受这些漏洞的影响了。
5.这里的多点耦合到底是什么意思?
TK:多点耦合不是一个漏洞,是一种思路。举一个例子,你可能想跟踪一个人,但是你跟踪这一个人,可能你只掌握他一方面的信息是比较困难的,如果你只掌握了他鞋子的品牌和尺寸,可能不能精确定位一个人。如果把一个人的各方面特征放在一起时,可以形成综合性的准确判定,但整体的判定是由一系列的细节形成的。
刚才讲的今天大家看到的展示里,最终大家看到的我们控制应用产生的效果是克隆这种方式。要用这个漏洞去实现克隆,这个漏洞本身是由多个耦合点形成的漏洞,和克隆结合起来也成了耦合整个链条中的环节,成了齿轮中的一个,最终达到了这样一整套的东西。
6.你第一次是向谷歌提交的,这意味着其实有通过官方版安卓系统修复的可能性吗?
黑哥:我们做漏洞攻防研究的首先是攻,对于个人来说,在发现攻击方式的时候更多的想到的是攻,至于这个问题到底要谁解决,最起码那个时候没有想那么多。只是说这个东西很普遍,或许在操作平台系统上面有对应的防御机制能够做这种东西。但是这种设计上的,说缺陷或者是个性也好,设计上的问题要在操作层面系统去解决的话,他们(编者注:指谷歌)也很头痛。
即使你把这个问题解决了,说不定还有其他的问题,需要不停地改架构之类。就算把安全问题解决了,会不会给用户的性能带来一些问题?例如,这两天 CPU 的漏洞。很多人还在思考,操作系统修复漏洞时会降低用户的 CPU 使用率。它会降低性能,这样很多人就会去思考,这个漏洞打的补丁到底是打还是不打?很多问题没有一个明确的答案。
安卓厂商有可能比较积极一点的是,认可这确实是一个大问题,而且是普遍存在的。有可能做得比较好一点的厂商会来一个提示,或者安卓厂商认为在不影响其他用户使用的功能和性能下,有必要修复,厂商可以做修补,但大平台考虑的问题更多,不完全是安全性的问题。
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/f2c822176c7885770850.html
4399美人鱼小游戏大全收录了国内外美人鱼,珍珠美人鱼小游戏,美人鱼公主小游戏,美人鱼换装小游戏,美人鱼化妆小游戏,芭比美人鱼小游戏,真珠美人鱼小游戏,美人鱼双人小游戏,好玩就拉朋友们一起来玩吧!
夏天天气网_提供天气预报查询一周,天气预报15天查询,天气预报40天查询,天气资讯,空气质量,生活指数,旅游出行,交通天气等查询服务
公司主营:jbl音响,家庭音响,舞台音响,ktv音响等。经营方式上以开架销售为主,商品种类齐全,更有超值组合,成套搭配推荐,选购时极为方便。
松江注册公司选择权威的代理机构明子商务,专业为上海松江公司注册的客户提供流程、费用、条件等相关知识解答。
拉手132手游网是一个专注于手游攻略、游戏指南与玩家交流的综合性平台。我们致力于为手游爱好者提供全面的游戏攻略,在这里,您可以轻松找到心仪游戏的详细攻略,与其他玩家分享游戏心得,共同提升游戏技巧,享受手游带来的乐趣。
慧邮件是专业邮件营销平台,将邮件营销,邮件群发,EDM营销,电子邮件营销,Email营销融为一体,让您更好的营销自己产品,利用电子邮件营销方式获取更好的营销效果。
网隆云计算有限公司,2004年10月成立,主营:第二类增值电信业务中的信息服务业务。公司地址:连云港市海州区电子信息产业园3号楼
盐城佳美智能遮阳技术有限公司是一家从事于隔断产品的研究、设计、制造、安装及售后为一体的企业,主营盐城隔断、盐城玻璃隔断、盐城办公隔断、盐城酒店隔断等隔断产品。
南阳美润防爆电气主要从事防爆电气的生产与研究工作,研发生产各种防爆空调、防爆冰箱、防爆除湿机、防爆风机盘管以及防爆箱柜等防爆电气设备,同时承接各类防爆电气设备及成套系统的设计开发和横向技术合作。
熬追读书网
吉时光电--防疫体温监测黑体、红外体温筛选黑体、高温黑体、面源黑体、平行光管、光电成像测试系统、光谱辐射计、红外辐射计、目标模拟器、发射率
略懂百科,学知识,懂生活。分享日常生活,工作经验,健康生活,游戏娱乐,社会职场等问答知识,提供快捷的生活资讯,一起成长。
英语是小伙伴们在成长的过程中必须接触的一门外语,被纳入了义务教育考试,不管是中考还是高考,甚至到了大学,小伙伴们都得接触,可想而知这个学科有多么重要,本期小编带来英语学习软件的分享,帮助小伙伴们能够好好的去学习这门外语,取得一个不错的考试成绩,1.,学英语,这个APP对于正在读书的小伙伴和正在工作的小伙伴来说都很友好,他有一些现成的交...。
想必大家都有过这样的感受,用微信来回传输文件限制在100M以内,过期还有可能被清理;在线协同编辑文档,沟通与编辑无法同步;用视频会议开会,入会者一旦会议繁忙,可能还会错过会议时间,团队沟通、文档传递、视频会议、协同编辑文档……等等这些工作,有时甚至无法在同一个平台上同时完成,不安全且低效,这是当下写字楼里,机关单位,甚至教室、工地、医...。
首先,营业执照是开设成人用品店的,敲门砖,没有营业执照,店铺就无法合法经营,办理营业执照需要携带个人身份说明、经营场所说明,如租赁合同或房产证,等材料,到当地工商部门进行营业登记,这一过程可能因地区而异,但通常费用在350,55之间,在办理过程中,务必确保所有材料真实,以免因材料不实而耽误办理进度,取得营业执照后,接下来需要办理的是...。
发表在专业问答2022,2,1517,11展示机型信息,品牌型号,当贝F3系统版本,当贝OS3.0投影仪镜头有灰如果不影响观影就不需要清理,影响到观影了就需要拆机清理灰尘,具体的操作可参考下方的教程,投影仪镜头里面有灰尘怎么办1.拆机投影仪将投影仪外壳拆卸,并将关机部分拆卸出来;2.清理镜头灰尘将拆解下来的镜头使用吹气球进行清理;3....。
1993年,俞敏洪的创业之初,为了节约成本,在北京郊区的一个度假村里租了几间房子做教室,这家度假村的老板叫张北,租教室的时候,俞敏洪支付给张北一笔押金,租期结束之后,按照合同,张北应该返还这笔押金,但他当时手头吃紧,还不了这笔钱,张北就和俞敏洪商量,你们以后还是要租教室的,等你们哪天再租的时候,能不能将这笔押金抵进租金里?俞敏洪一听痛...。
同学阿里巴巴入职一年感受,网上总是唱衰互联网大厂,包括裁员,降薪,福利越来越差,工作强度等,但我还是想通过一年多的真实体感,不失理想又客观得分享下.在这里的感受,关于福利待遇相信大部分同学,想来互联网卷的原因之一就是薪酬待遇,不管大家怎么吐槽,需要承认的是互联网公司的工资是很不错的,先不提让我眼红的技术岗,运营的话,工资当月月底就发,...。
菲律宾总统马科斯日前签订,群岛海道法,和,陆地域域法,,试图,洗白,菲律宾在南海侵犯中国主权和领土完整的行为,菲律宾,陆地域域法,将中国黄岩岛和南沙群岛大局部岛礁及相关海域合法归入菲方陆地域域,妄图以国际立法方式固化南海仲裁案合法判决,重大侵犯中国在南海的领土主权和陆地权益,所谓的南海仲裁案判决是合法的、有效的,中国不接受、不抵赖,推...。
Win10系统不可经常使用PhotoshopCS6,或许是一些设置或兼容性疑问造成的,可以尝试以下几种方法,1.确保已装置最新的更新和补丁,关上Windows更新设置并审核更新,以确保系统已装置最新的更新和补丁,这可以经过以下步骤实现,1,点击开局菜单,在搜查栏中输入,WindowsUpdate,,并关上,WindowsUpdate...。
斯柯达明锐作为斯柯达旗下的一款紧凑型轿车,自问世以来深受消费者的青眼,不只领有杰出的质量和性能,更是具备超高的性价比,那么,斯柯达明锐新车终究多少钱呢,上方就为您启动片面解析!一、斯柯达明锐新车多少钱概览斯柯达明锐新车的多少钱因不同的车型和性能而有所区别,上方是三个车型的多少钱概览,1.经典版,12.49万元起2.奢侈版,13.99万...。
大反弹说来就来_老乐说股_新浪博客,老乐说股,
重庆分类目录网站收录动漫原创相关的优秀网站大全分类检索,为上网用户提供动漫原创网站排行榜与您分享、收藏!
幕布笔记是款简单实用的记事本笔记工具;它支持用户快速的书写需要表达的内容,而且不管是什么内容,都支持进行数学,还可根据用户的思维您写作,让您的表达更加的清晰;软件提供了简单的思维整理、任务的描述、管理
我今天为什么取这样的一个标题呢?它其实包含两个部分的内容,第一,码农决定创业公司的生死,因为码农不干活创业公司就做不出事来,就可能死了,但另一部分,创业公司的生死不是码农决定的,创业公司涉及到方方面面的事情,从产品本身到运营到资本层面上的很多事情,我是技术出身的,在这里想讲一下技术上管理的一些事情,码农在公司里面是怎么样的角色呢?如果...。
*阿里巴巴集团资深副总裁、阿里云总裁胡晓明在云栖大会深圳峰会3月29日,搭载YunOSAuto的荣威RX5已经上市7个月,在这个时间节点上,阿里云总裁胡晓明在云栖大会深圳峰会上公布了YunOSAuto的战绩,雷锋网新智驾获悉,发布至今,YunOSAuto已经产生117亿个轨迹点定位,其前装高精度定位技术的应用大幅提升了传统的地图数据获...。
发表在三星投影仪2021,2,1916,36三星lsp9t是一款支持HDR10,的全色4k激光电视,超高的4k分辨率与全色激光技术融合,为用户打造了个人专属的家庭影院;同时三星lsp9t还附赠100寸抗光硬屏,下面就一起来看看这款三星lsp9t全色激光电视怎么样,1、三星lsp9t外观展示三星lsp9t采用了灰白色的机身设计,外观感受...。
发表在极米投影仪2020,7,313,11此前,极米H2投影仪开机后会出现广告,目前,已经上新了V1.13.41版本固件,除了实现开机去广告,还优化了蓝牙连接后的延迟问题,此系统可在开机推送中更新,也可以下载下方的固件自行刷机,请使用格式为FAT32的U盘进行升级USB强刷包迅雷链接,点击下载MD5值,1388ee017abcdd10...。
偷盗也是盗窃,是一种常见的违法行为,根据我国刑法规定,盗窃罪是指以非法占有为目的,秘密地窃取公私财物,数额较大或者多次盗窃的行为,下面我给大家带来关于偷盗通告范文,供大家参考,关于偷盗通告范文一集团各个部门、各区域、各级分公司,近期,集团各公司因丢失引起的索赔金额居高不下,给公司带来了较大的经济损失,据统计,仅今年上半年,集团各公司因...。
