多款应用受影响 腾讯发现一个可克隆几十款App的漏洞 (多款应用受影响怎么办)
1月9日,腾讯汇。
下午3点的腾讯安全有一场发布会,不到2点,主要演讲人腾讯玄武实验室负责人 TK(于旸) 已经到位,知道创宇404Team的老大黑哥(周景平)也现身了。
会前,据知道创宇一位市场部人士向雷锋网宅客频道透露,黑哥几年前发现了一个漏洞,报给了谷歌,但是谷歌没搭理他。
“是一点回音都没有吗 ?”雷锋网宅客频道问。
“是,好像是说谷歌觉得可能不是它那边的责任。”该人士说。
下午3点25分,原计划开始的发布会还没开始。
腾讯方面同时传来了信息::腾讯玄武实验室上报了一个重大漏洞,这属于一个应用克隆的漏洞,腾讯方面还提出了漏洞利用方法。
这也透露了一个信息,这个漏洞应该是影响安卓系统的多款应用,不然工信部领导不会来站台。
3点半左右,发布会开始,悬念揭晓。
在手机上点击一个网站链接,你可以看到一个看上去正常的支付宝抢红包页面,但噩梦从你点击链接就开始——此时你的支付宝的信息全部可以在攻击者的机器上呈现,攻击者借此完全可以用你的支付宝消费。
你一无所知。
这是当前利用漏洞传递恶意代码的一种典型方式。TK称,在手机上点击恶意链接,有漏洞的应用就会被完全控制。
这是一种“应用克隆”漏洞攻击。
有意思的是,整套攻击中涉及的风险点其实都是已知的。2013年3月,黑哥在他的博客里就提到了这种风险。
TK 称,多点耦合产生了可怕漏洞,所谓多点耦合,是A点看上去没问题,B点看上去也没问题,但是A和B组合起来,就组成了一个大问题。
说白了,是一个系统的设计问题。
移动设备普遍使用了可信计算、漏洞缓解、权限隔离等安全技术,但移动技术自身的各种特点又给安全引入了更多的新变量,新产量可能耦合出新风险。
这种应用克隆漏洞就是这种类型的漏洞。目前,支付宝该漏洞已修复。
黑哥介绍,其实在2012年3月,他就已经形成了克隆攻击的思路。当时他新买了台设备,发现微博数据移到另外一台手机上,手机上会自动完成登陆的过程。发现问题后,他再次进行测试,然后将漏洞详情报给了安卓官方,但是谷歌连邮件都没回复。
黑哥一怒之下在博客上进行发布,但谷歌方面现在依然没有完全修复该漏洞。
在发布会现场,TK 发布了展示视频,实现了克隆账户和窃取用户照片的攻击效果。
目前,据腾讯方面的研究,市面上 200 多款安卓应用中,27款 App 有此漏洞。漏洞列表及影响如下,其中18个可被远程攻击,9个只能从本地攻击。2017年12月7日,腾讯将27个漏洞报告给了国家信息安全漏洞共享平台(cnvd) ,截止到2018年1月9日,有11个 App 进行了修复,但其中3个修复存在缺陷。
国家互联网应急中心(CNCERT)网络安全处副处长李佳介绍,支付宝、百度外卖、国美等已经就该漏洞进行反馈,截止到昨天,还未收到京东到家、虎扑等十家厂商的反馈。
以下为TK 和黑哥的采访记录,雷锋网略有删减和整理。
1.什么时候发现的这些漏洞?
TK:我们今天看到影响的是若干款 App ,其实整个发现是陆陆续续的一个过程,不是一次性的一个过程。最初发现就是去年年底。
2.厂商怎么修补?
TK:漏洞本身是我们发现的,我们发现后及时通报给了国家相关的主管部门,然后通过主管部门去通知应用厂商修补。
3.针对支付宝,有实际攻击案例吗?
TK:没有,至少我们没有知道的案例。虽然有可能通过这种途径发起攻击,但是我们并不知道是否有人真的有发起这种攻击。
4.普通用户可以防范吗?
黑哥:普通用户防范的问题还是比较头疼的,刚才的视频展示也只是一个场景,第一个视频中,攻击者发了一个短信,让你去点,还有一种场景是可以扫一个二维码,也是诱使你访问一个网页。其实对于一些普通用户来说,首先别人发给你的链接,少点,不太确定的二维码,不要扫一扫。最重要的一点是,关注官方的升级,包括操作系统和 App 的官方升级。
TK:如果用户今天打开你的手机,然后把这些已经修复的 App 升级到最新版,其实就已经不再受这些漏洞的影响了。
5.这里的多点耦合到底是什么意思?
TK:多点耦合不是一个漏洞,是一种思路。举一个例子,你可能想跟踪一个人,但是你跟踪这一个人,可能你只掌握他一方面的信息是比较困难的,如果你只掌握了他鞋子的品牌和尺寸,可能不能精确定位一个人。如果把一个人的各方面特征放在一起时,可以形成综合性的准确判定,但整体的判定是由一系列的细节形成的。
刚才讲的今天大家看到的展示里,最终大家看到的我们控制应用产生的效果是克隆这种方式。要用这个漏洞去实现克隆,这个漏洞本身是由多个耦合点形成的漏洞,和克隆结合起来也成了耦合整个链条中的环节,成了齿轮中的一个,最终达到了这样一整套的东西。
6.你第一次是向谷歌提交的,这意味着其实有通过官方版安卓系统修复的可能性吗?
黑哥:我们做漏洞攻防研究的首先是攻,对于个人来说,在发现攻击方式的时候更多的想到的是攻,至于这个问题到底要谁解决,最起码那个时候没有想那么多。只是说这个东西很普遍,或许在操作平台系统上面有对应的防御机制能够做这种东西。但是这种设计上的,说缺陷或者是个性也好,设计上的问题要在操作层面系统去解决的话,他们(编者注:指谷歌)也很头痛。
即使你把这个问题解决了,说不定还有其他的问题,需要不停地改架构之类。就算把安全问题解决了,会不会给用户的性能带来一些问题?例如,这两天 CPU 的漏洞。很多人还在思考,操作系统修复漏洞时会降低用户的 CPU 使用率。它会降低性能,这样很多人就会去思考,这个漏洞打的补丁到底是打还是不打?很多问题没有一个明确的答案。
安卓厂商有可能比较积极一点的是,认可这确实是一个大问题,而且是普遍存在的。有可能做得比较好一点的厂商会来一个提示,或者安卓厂商认为在不影响其他用户使用的功能和性能下,有必要修复,厂商可以做修补,但大平台考虑的问题更多,不完全是安全性的问题。
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/f2c822176c7885770850.html
2345网址导航高级版
4399化妆小游戏大全收录了国内外化妆小游戏、在线玩美女化妆小游戏、换装化妆小游戏、化妆小游戏下载、最新化妆小游戏。好玩就拉朋友们一起来玩吧!
瀚森园林有限公司,成立于1993年,拥有市政公用工程施工总承包贰级资质、风景园林工程设计专项甲级资质、林业有害生物防治甲级资质、建筑工程施工总承包贰级资质、水利水电工程贰级、公路工程贰级、电力工程贰级、地质灾害治理工程施工乙级、垃圾清运二级资质、劳务资质、市政公用、房屋建筑甲级监理资质等12项专业承包资质。
深圳市顺捷丰达速运有限公司
湖南湘商智能科技有限公司(智能机械停车库、新能源储能、人防工程),欢迎来电咨询:400-621-8088
美院硕士原野工作室网站首页。深圳市原野云上摄影设计有限公司是中国美术学院硕士阮礼健(笔名原野)创办的艺术家个人工作室,简称美院硕士原野工作室,旨在为社会各界提供高层次的影像艺术、设计服务和优质的摄影、美术、书法艺术培训课程。阮礼健先生在美术、书法、摄影等艺术创作领域以及学术论文写作方面取得了一系列成就,如:获得中国学院奖,全国摄影理论研讨会优秀论文评选全国第三名,以及在全国高校影展、全国大学生影展、全国速写大赛、全国书法大赛等众多比赛中获奖。
青岛依玛仕电子机械设备有限公司,专注致力于墨水喷码机,激光喷码机及激光标识设备的研发、生产、销售和服务。公司以高品质、良好的性价比、完善的售后服务,为广大企业用户提供个性化喷码标识全套解决方案,主要面向行业:食品饮料喷码、日用品日期喷码、医药包装喷码、宠物用品喷码、电子元器件、化工行业、电线电缆、塑胶管材行业、建材行业、汽车零配件行业、酿造行业、乳制品行业等。山东喷码机,山东青岛喷码机,
广东中鹏新能科技有限公司集锂电池材料窑炉,锂电三元材料窑炉,锂电材料烧结窑炉,新能源锂电池材料窑炉,锂电材料窑炉设计一体的综合性企业,专业生产:锂电三元材料窑炉,锂电三元材料高烧结辊道窑炉,锂电池正极材料辊道窑炉,锂电正负极材料窑炉,锂电池材料烧成推板窑炉,锂电材料辊道窑炉,是国内规模生产新能源锂电池材料窑炉的品牌生产销售企业
湖南跨线桥航天科技有限公司是一家集设计、研发、生产、销售为一体的高新技术企业,经过多年积累,在卫星导航信号模拟、高动态高精度卫星导航产品测试、阵列抗干扰产品测试、高动态定位等方面具备核心技术优势。
十字星博客,CrossStars,程序开发/环境部署经验分享,日常记录,瞎折腾记录
罗马2:全面战争游戏专题;提供罗马2:全面战争中文版下载,罗马2:全面战争攻略大全,罗马2:全面战争汉化补丁,罗马2:全面战争视频解说,攻略视频,修改器,汉化下载,完美存档,MOD,配置,教学,截图,壁纸等资料。更多《罗马2:全面战争》相关内容尽在游侠网。
骑士游戏盾-专业的游戏DDoS防护解决方案,保护您的游戏服务器免受攻击
在小米,风光,的在香港IPO之际,小米的老师魅族,却迎来成立以来的,至暗时刻,2017年底,从供应商端传出魅族2500多家的线下专卖店关闭500多家,几乎同一时间,魅族路由器不正当竞争被搜狐告上法庭,2018年魅族15发布会过后不久,5月15日,魅族宣布人士架构调整,董事长兼CEO黄章仍然直接参与公司运营,杨柘任CMO,首席营销官,...。
提到早期互联网,你会想到什么?、拨号上网、几分钟才能加载出来的网页、粗制滥造的GIF图……然而这一切记忆,曾经一度以蒸汽波的艺术形式回归到我们的生活,女孩为自拍照加上Windows画图软件的边框,霓虹色调的像素图画出现在互联网的各个角落,但在这些,艺术品,之外,真正的早期互联网正在一点点的消失,当我们发出第一封邮件开始,储存信息的介质...。
十年前,微软发布了一款划时代的游戏设备,Kinect,这款设备颠覆了传统游戏的单一操作,不需要使用任何控制器,依靠相机捕捉三维空间中玩家的运动轨迹,就能对游戏进行精准操控,遗憾的是,一度被认为引发了人机互动革命的Kinect,几年后终因游戏内容生态不足而被砍掉,而这,也带来了3D体感技术在世界范围内的一度沉寂,幸运的是,Kinect所...。
今日融资快报埃斯顿,拟4.5亿元对全资子公司埃斯顿机器人增资埃斯顿公告,公司拟使用自有资金4.5亿元对全资子公司南京埃斯顿机器人工程有限公司进行增资,其中3亿元计入注册资本,1.5亿元计入资本公积,此次增资完成后,埃斯顿机器人的注册资本将由1.5亿元增加至4.5亿元,公司仍持有埃斯顿机器人100%的股权,埃斯顿于1993年在南京注册设...。
准备工作,联想电视,A系列,、u盘、电脑一、百度搜索,当贝市场,,进入官网下载最新版本apk文件,或点击直接下载,http,dlap1.dbkan.com,update,dangbeimarket.apk,,并拷贝进u盘,附,当贝市场官网,http,www.dangbei.com,二、将U盘插到盒子的USB接口上面,检测到外...。
这副眼镜弯度太大了,眼镜的样式是给欧美人士佩戴的,亚洲人应该佩戴亚洲样式!由于架子的结构设计是不一样,别问我为什么,由于我是专业人员!...。
约旦外交部在申明中谴责以军以流离失所者的帐篷为指标,呐喊国内社会立刻采取执行,为巴勒斯坦人民以及外地医疗救助机构提供有效包全,埃及外交部在申明中剧烈谴责以军对马瓦西地域的袭击,需要以色列中止袭击平民,...。
和生活有关的一些感悟
微信电脑版是腾讯旗下一款跨平台的通讯工具。支持单人、多人参与。通过手机网络发送语音、图片、视频和文字。微信作为时下最热门的社交信息平台
完美手游助手是一款由完美世界针对《幻塔》手游而设计制作的PC端手机助手。用户下载安装后,点击左侧的手游,即可下载安装。
电影专题,提供电影的相关文章和相关资讯,在本栏目你可以看到电影这个内容的相关各类文章很多篇,如有不足请提供给我们更多电影的文章供大家查阅.
小米路由器客户端,小米官方出品的小米路由器PC版客户端支持小米路由器和小米路由器mini版,安装小米路由器PC客户端版就能用电脑管理你的小米wifi网络,支持用手机遥控小米路由器和电脑,支持wifi名称自定义,还能够上传下载文件到你的电脑,赶快来创建自己的miwifi吧,您可以免费下载。
确实你们的年纪相差的有点大你要想对方二十岁的时候你才七岁你们在一起会有代沟的,再则你现在还年轻,你是否真的考虑清楚了,你先冷静了想清楚再说,一个女人什么都不顾非要坚持离婚是什么原因一个女人什么都不顾非要坚持离婚,大概有以下几种原因,一是女人已经被你伤透了,她的心受伤了,那么她就没有信心再继续和你过下去了,每天一看到你,她都会做噩梦的那...。
废旧电池,顾名思义就是指已经使用过废弃的旧电池,扔了它的话,会危害环境和人体健康,所以,很多人都会把它们送去废品回收站去,近段时间,有些创业者都在向小编咨询这个问题,废旧电池还能再利用吗,坤达电池修复,可以将快报废的电动车、电动三轮车、电动汽车的蓄电池电量恢复到90%以上,加盟坤达蓄电池修复,变废为宝,废旧电池还能再利用吗,某个消费者...。
Tech星球消息称,抖音App内近期上线了一款名为,放心花,的产品,定位是一个提供贷款服务技术的平台,放心花,的前身,或为抖音旗下多闪App今年9月内测的,每月花,业务,放心花,一面世,便被冠上了,抖音版花呗,的名头,从目前披露的细节来看,两款产品确有一些相似之处,放心花,是先消费后还款,所借额度无法提现,目前仅支持在抖音App...。
互联网这个行业其实真的不需要那么多人,以直播为例,初期大家都发现直播是富矿,一拥而上,一时间上百个直播App,按每个App配20人研发团队的规模算,足够容纳2000,3000互联网人,但实际每个App用户只有几万到几十万,等到抖音快手统一了直播市场,只需要保有不到百人团队,即可支撑庞大直播业务,所以这轮互联网大裁员,我认为根本原因还是...。
[全球时报记者丁雅栀全球时报特约记者任重]据美国,政治资讯网,报道,随着特朗普在2024年美国总统选举中获胜,拜登政府正在加紧与英特尔、三星电子等芯片公司谈判,敲定,芯片和迷信法,中的最终协定,力争在特朗普入主白宫之前坚固这项拜登任内的标记性产业政策,思考到新旧政府将在明年1月实现交接,关于仍在谈判环节中的20多家公司来说,接上去的两...。
