看家乡事,品故乡情

新闻> 股市新闻> 正文

网络安全暗藏“黑天鹅” 逾13%手机APP存漏洞

西部商报 2018-01-12 07:47 大字

据证券日报报道 2017年5月份始发并肆虐全球的“勒索病毒”,至今还让人们心有余悸。不过,绝大多数手机用户或许并不清楚,2017年底,他们刚刚又躲过了一场潜在的“洗劫”。

国美饿了么聚美优品等手机APP存漏洞

1月9日,腾讯安全玄武实验室宣布,新近发现了一种新型的移动攻击威胁模型,并将其命名为“应用克隆”。发布会上,玄武实验室以支付宝APP为例展示了“应用克隆”攻击的“效果”:在升级到最新安卓8.1.0的手机上,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其支付宝账户瞬间就被“克隆”到“攻击者”的手机中,然后“攻击者”在自己手机上可以任意查看用户账户信息,并可进行消费。

值得一提的是,存在“应用克隆”漏洞的并非支付宝APP一家,玄武实验室检测了国内安卓系统中的200个知名APP,其中27家存在该漏洞,占比超过13%,其中包括聚美优品、国美、墨迹天气、一点资讯、携程、百度外卖、京东到家、饿了么、WiFi万能钥匙、小米生活、同程旅游、百度旅游、豆瓣等。

200个APP测试 13%存在“应用克隆”漏洞

对此,有业界人士指出,这些知名APP的技术团队实力都较强,况且如此,数量更为庞大非一线APP,存在漏洞的比例应该只高不低,如果不采取紧急措施,在网络领域发生“黑天鹅”的比例,甚至要远高于资本市场。

国家互联网应急中心网络安全处副处长李佳表示:“玄武实验室在第一时间向我们平台报送了相关的漏洞,可以说为我们对相关的事件应急响应提供了宝贵的时间”。

尽管CNVD已于12月10日对27家APP进行了点对点的通报,不过,截至发布会召开时,时隔1个月,还有不少APP未修复漏洞或未予反馈。“发出通报后不久,CNVD就收到了支付宝、百度外卖、国美等大部分APP的反馈,表示他们已经在修复漏洞”,李佳表示,“由于各个团队的技术能力有差距,目前有的APP已经修复漏洞了,有的APP还没有修复。截止到1月8日,还没有收到反馈的APP包括京东到家、饿了么、聚美优品等10家厂商”。

不难想见,还有大量存在漏洞的APP在“裸奔”,使用这些APP的用户的手机随时可能遭到攻击。

新闻推荐

白杰品股挑战

问:周四沪指低开,盘中冲高震荡,收盘微涨,你怎么看?答:受益于金融股回升,沪指收出10连阳,超出多数人预期,盘面上,次新和区块链板块遭遇疯狂炒作,相关龙头个股如贵州燃气再度2连板,而易见股份已经4连板...

 
相关新闻