手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Android与iOS平台现重大安全漏洞,微博、网易云音乐等大型应用均受影响

[日期:2018-05-16] 来源:FreeBuf.COM  作者:Andy整理 [字体: ]

2018年5月15日,盘古团队在微信发布重大漏洞预警。称在iOS 应用安全审计中发现一类通用安全漏洞,在不安全的WIFI环境下载使用微博,攻击者可以获取微博中任意代码执行能力,并且在Android平台发现了类似漏洞。

在持续更新的疑似受影响的应用列表中,目前已经有近16000个应用,其中包括QQ音乐、微博、QQ 空间、快手、微信读书等。

盘古实验室透露,ZipperDown 漏洞危害与受影响应用功能及权限相关。在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据,而在某些应用中攻击者也能够获取任意代码执行能力。

对已经收集到的近17万应用检测发现,受影响的应用占比高达10%。尽管可以通过指纹匹配的方式来检测应用是否受影响,但ZipperDown漏洞形态灵活多变,导致较高的漏报率。因此最可靠的方式还是人工分析。

鉴于该漏洞影响深远,盘古实验室目前并不会公开漏洞细节。同时积极与应用开发者合作,共同排查此漏洞。

*参考来源:ZipperDown

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-05/152404.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款