深圳信息港

当前位置: 首页 >旅游

多个热门运用疑中招ZipperDown漏

来源: 作者: 2019-05-14 22:31:23

日前,一款名为ZipperDown的漏洞被表露,由于此漏洞涉及到安全隐私问题,引起众多友的特别关注,大家更是在社交络热烈讨论还有哪些值得信赖的APP。据不完全统计,10%的iOS应用可能存在此漏洞,包括微博、快手、陌陌等流行应用疑似受影响,影响种别甚广。

首先,我们来了解一下这个漏洞是如何影响上万个应用的。以目前被曝的微博为例,当用户在不安全的WiFi环境下使用微博时,攻击者可以利用该漏洞获取微博运用中任意代码执行能力。可以通过该漏洞对应用程序进行破坏,让运用功能和权限遭到影响。

中国安全团队盘古在微博中发布了漏洞演示视频以及漏洞详情,来自国内外的技术大神都纷纷发表了意见。其中一名叫做bang的大神发表的观点吸引大家注意,他深入分析了微博等软件被攻击的条件,其中包括:

1、APP用了ZipArchive

2、原APP下发的某个zip包传输进程没加密,zip包也没加密

3、原APP使用了JSPatch或其他执行引擎,且本地脚本没有加密,只要把脚本放指定目录即可履行

4、用户连上第三方wifi遭受攻击。

只有满足上述条件的软件才会被攻击,而恰好微博满足了这些条件才导致被攻击,因此本次漏洞其实并不算很严重。要知道苹果市场本身就不允许补钉修复策略。所以像酷狗音乐那些早早放弃补钉热修复策略的APP,在此次漏洞风波中就不会被攻击,无需担心安全性的问题。不仅如此,酷狗每年更花费重资投入到APP安全加固课题中,从源头杜绝安全漏洞、病毒感染、木马植入等风险的产生,确保用户的安全使用。

温馨提示一下小火伴们,不用特别担心,因为此次漏洞并不是什么新漏洞,而是非系统级,只是存在于某些第三方App上,所以容易修复,在这里提示大家,不要随便连接来历不明的wifi络,及时更新自己中的App。

老是经间期出血怎么办
月经不调常见的特征
月经推迟量大痛经

相关推荐