ITBear旗下自媒体矩阵:

多个热门应用疑中招ZipperDown漏洞,酷狗音乐未受影响

   时间:2018-05-23 09:30:06 来源:互联网编辑:星辉 发表评论无障碍通道

日前,一款名为ZipperDown的漏洞被披露,由于此漏洞涉及到安全隐私问题,引起众多网友的特别关注,大家更是在社交网络热烈讨论还有哪些值得信赖的APP。据不完全统计,10%的iOS应用可能存在此漏洞,包括微博、快手、陌陌等流行应用疑似受影响,影响类别甚广。

首先,我们来了解一下这个漏洞是如何影响上万个应用的。以目前被曝的微博为例,当用户在不安全的WiFi环境下使用微博时,攻击者可以利用该漏洞获取微博应用中任意代码执行能力。可以通过该漏洞对应用程序进行破坏,让应用功能和权限受到影响。

中国安全团队盘古在微博中发布了漏洞演示视频以及漏洞详情,来自国内外的技术大神都纷纷发表了意见。其中一位叫做“bang”的大神发表的观点吸引大家注意,他深刻分析了微博等软件被攻击的条件,其中包括:

1、APP用了ZipArchive

2、原APP下发的某个zip包传输过程没加密,zip包也没加密

3、原APP使用了JSPatch或其他执行引擎,且本地脚本没有加密,只要把脚本放指定目录即可执行

4、用户连上第三方wifi遭受攻击。

只有满足上述条件的软件才会被攻击,而恰好微博满足了这些条件才导致被攻击,因此本次漏洞其实并不算很严重。要知道苹果市场本身就不允许补丁修复策略。所以像酷狗音乐那些早早放弃补丁热修复策略的APP,在此次漏洞风波中就不会被攻击,无需担心安全性的问题。不仅如此,酷狗每年更花费重资投入到APP安全加固课题中,从源头杜绝安全漏洞、病毒感染、木马植入等风险的发生,确保用户的安全使用。

最后温馨提示一下小伙伴们,不用特别担心,因为此次漏洞并不是什么新漏洞,而是非系统级,只是存在于某些第三方App上,所以容易修复,在这里提醒大家,不要随意连接来历不明的wifi网络,及时更新自己手机中的App。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version