您当前的位置: 首页 > 教育

挂马漏洞首次大规模爆发中招iyiou.com

2019-03-11 15:16:21

挂马漏洞首次大规模爆发 中招

近期,等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条址,就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。在乌云漏洞平台上,包括安卓版、、腾讯微博、浏览器、快播、百度浏览器、金山浏览器等大批应用均被曝光同类型漏洞。

完好无缺的桶子360安全中心监测到漏洞信息后他,时间进行了分析,发现此类漏洞是由于等应用开发者错误使用了安卓系统WebView开发接口引发的。此前,谷歌公司在安卓开发者文档中已明确指出,(WebView中的该接口)会引发严重的安全问题。请尽量不要使用这个接口,

除非你能保证WebView中加载的内容都是你自己编写的。国内多家应用开发者则忽略了这项安全规范,导致此次挂马漏洞大规模爆发。

根据漏洞攻击途径分析,此次挂马漏洞主要影响聊天应用和浏览器。在等聊天你值200000元!平台不同应用中,只要点击公众帐号或好友发来的恶意址消息就会中招,用户应避免点击陌生可疑链接;而对存在挂马漏洞的百度、、金山等多款第三方浏览器用户来说,访问恶意页也会出现被静默安装恶意应用的情况。在上述应用修复漏洞前,用户应临时更换安卓系统自带浏览器上,可不受此次挂马漏洞影响。

图:点击恶意址导致被黑客远程控制

11月3日下午亿欧网副主编兼家居事业部主编鲁红卫受邀参加盛景网联大家居产业闭门会。动态
2018年苏州D轮企业
2006年体育F轮企业
推荐阅读
图文聚焦