Android与iOS平台现重大安全漏洞,微博、网易云音乐等大型应用均
2018年5月15日,盘古团队在微信发布重大漏洞预警。称在iOS 应用安全审计中发现一类通用安全漏洞,在不安全的WIFI环境下载使用微博,攻击者可以获取微博中任意代码执行能力,并且在Android平台发现了类似漏洞。
在持续更新的疑似受影响的应用列表中,目前已经有近16000个应用,其中包括QQ音乐、微博、QQ 空间、快手、微信读书等。
盘古实验室透露,ZipperDown 漏洞危害与受影响应用功能及权限相关。在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据,而在某些应用中攻击者也能够获取任意代码执行能力。
对已经收集到的近17万应用检测发现,受影响的应用占比高达10%。尽管可以通过指纹匹配的方式来检测应用是否受影响,但ZipperDown漏洞形态灵活多变,导致较高的漏报率。因此最可靠的方式还是人工分析。
鉴于该漏洞影响深远,盘古实验室目前并不会公开漏洞细节。同时积极与应用开发者合作,共同排查此漏洞。
*参考来源:ZipperDown
相关推荐
leitingdulante 2020-11-03
huangkun 2020-10-22
leitingdulante 2020-10-21
硬币0 2020-10-15
moses 2020-09-22
ZuoYanDeHuangHun 2020-09-18
chsoft 2020-09-17
fanxiaoxuan 2020-09-17
惠秀宝 2020-09-08
zhousanzhou 2020-08-26
MatrixHero 2020-08-20
xjp 2020-08-17
定格 2020-08-15
Mryiyi 2020-08-07
好好学习天天 2020-07-28
好好学习天天 2020-07-21
Mryiyi 2020-07-08
RocketJ 2020-07-03