<dfn id="hx5t3"><strike id="hx5t3"><em id="hx5t3"></em></strike></dfn>

    <thead id="hx5t3"></thead><nobr id="hx5t3"><font id="hx5t3"><rp id="hx5t3"></rp></font></nobr>

    <listing id="hx5t3"></listing>

    <var id="hx5t3"></var>
    <big id="hx5t3"></big>

      
      

      <output id="hx5t3"><ruby id="hx5t3"></ruby></output>
      <menuitem id="hx5t3"><dfn id="hx5t3"></dfn></menuitem>

      <big id="hx5t3"></big>

        下載量超 10 億的 Android 應用被曝安全漏洞,三個月仍未修復

        芒果果

        下載量超 10 億的 Android 應用被曝安全漏洞,三個月仍未修復

        一個被下載超過 10 億次的 Android 應用程序包含了未修補的漏洞,而這個包含漏洞的應用程序的修復時間已經超過了三個月。

        這些漏洞影響了 Android 版本的 SHAREit,一個允許用戶與朋友或個人設備共享文件的移動應用程序。

        該漏洞可向應用發送惡意命令,擅自安裝第三方應用

        安全公司 Trend Micro 分析師 Echo Duan 在一份報告中說,這些漏洞可以被用來在安裝了 SHAREit 應用程序的智能手機上運行惡意代碼。
        Echo Duan 表示,安裝在用戶設備上的惡意應用程序,或者進行中間人網絡攻擊的攻擊者,可以向 SHAREit 應用程序發送惡意命令,劫持其合法功能,以運行定制代碼,覆蓋應用程序的本地文件,或者在用戶不知情的情況下安裝第三方應用程序。

        此外,這款應用還容易受到所謂的“Man-in-the-Disk”攻擊,Check Point 在 2018 年首次描述了這種攻擊,主要是在手機存儲空間與其他應用共享的位置存儲敏感的應用資源,這些資源可能會被刪除、編輯或被攻擊者替換。

        應用程序制造商三個月內未回應漏洞事件

        Echo Duan 稱,“我們向應用程序制造商報告了這些漏洞,但他們至今還沒有回應?!?/p>

        他補充說: “我們在報告此事三個月后決定公布我們的研究結果,因為很多用戶可能會受到此次攻擊的影響,因為攻擊者可以竊取敏感數據?!蓖瑫r他還指出,從防御者的角度來看,這些攻擊都很難被發現。

        在其網站上,SHAREit 開發者聲稱他們的應用在全球200多個國家有18億用戶使用。這些漏洞不會影響運行在不同代碼庫上的 SHAREit iOS 應用程序。

        segmentfault 公眾號

        閱讀 1.6k

        SegmentFault 行業快訊
        第一時間為開發者提供行業相關的實時熱點資訊
        avatar
        芒果果
        SegmentFault 技術編輯

        一路走走看看,順便留下點什么。

        3.3k 聲望
        60 粉絲
        0 條評論
        avatar
        芒果果
        SegmentFault 技術編輯

        一路走走看看,順便留下點什么。

        3.3k 聲望
        60 粉絲
        宣傳欄
        一本到在线是免费观看_亚洲2020天天堂在线观看_国产欧美亚洲精品第一页_最好看的2018中文字幕