其他
被曝安全漏洞!威胁数十亿Android用户
近日,微软发布重磅博客称一个名为“Dirty Stream”的安全漏洞正悄悄威胁着数十亿的Android(安卓)应用用户
想象一下你手机里的那些私密照片、账户密码甚至是银行信息都可能因为这个漏洞而暴露给别有用心的人
“Dirty Stream”是什么?
简单来说它就是一个能让恶意应用钻空子的“后门”
比如,有些应用检查文件名或路径不够严格会把恶意代码当成合法文件传递这样一来攻击者就可能完全控制你的应用偷走你的敏感信息甚至是拦截你的私密登录信息
安装量超40亿次!
研究人员发现好多大家常用的Android应用都存在这个问题这些应用的总安装量加起来竟然超过了40亿次其中至少4个应用的安装量均超过5亿
目前,可能存在漏洞的
应用开发者已收到通知
并部署修复程序
对此,Android系统的开发公司谷歌也更新了应用安全指南以期从源头上防止类似漏洞的出现但可怕的是这类漏洞并不少见
过去几年
有攻击者利用“BadTunnel”漏洞
定向劫持受害者的网络流量
利用“应用克隆”漏洞
窃取隐私信息、盗取资金
利用“残迹重用”漏洞
只需一秒钟就可解锁手机
利用“BucketShock”漏洞
远程读取、修改云存储中的内容
……
安全漏洞的发现
与修复是常态
伴随互联网快速发展
各国积极将网络安全提上日程
中国工信部自2019年起
针对APP侵害用户权益问题
开展专项整治行动
向社会通报曝光违规企业APP
促进互联网市场公平合理有序发展
卡巴斯基大中华区总经理
郑启良则强调
完善互联网安全生态圈
也要依靠普通消费者共同努力
在选择使用可信赖的产品软件、
定期更新漏洞的同时
切忌随意上传个人数据至未知的平台
点击文末“阅读原文”
进入世界互联网大会官网
✦
相关阅读
✦
撰文:刘昊 编辑/排版:李飞、李汶键 统筹:李政葳
参考|环球时报、新华网财经、环球网科技、微软安全博客、新京报
扫描二维码
关注我们
戳我~ 一键进入官网