日前,一款名为ZipperDown的漏洞被披露,由于此漏洞涉及到安全隐私问题,引起众多网友的特别关注,大家更是在社交网络热烈讨论还有哪些值得信赖的APP。据不完全统计,10%的iOS应用可能存在此漏洞,包括微博、快手、陌陌等流行应用疑似受影响,影响类别甚广。
首先,我们来了解一下这个漏洞是如何影响上万个应用的。以目前被曝的微博为例,当用户在不安全的WiFi环境下使用微博时,攻击者可以利用该漏洞获取微博应用中任意代码执行能力。可以通过该漏洞对应用程序进行破坏,让应用功能和权限受到影响。
中国安全团队盘古在微博中发布了漏洞演示视频以及漏洞详情,来自国内外的技术大神都纷纷发表了意见。其中一位叫做“bang”的大神发表的观点吸引大家注意,他深刻分析了微博等软件被攻击的条件,其中包括:
1、APP用了ZipArchive
2、原APP下发的某个zip包传输过程没加密,zip包也没加密
3、原APP使用了JSPatch或其他执行引擎,且本地脚本没有加密,只要把脚本放指定目录即可执行
4、用户连上第三方wifi遭受攻击。
只有满足上述条件的软件才会被攻击,而恰好微博满足了这些条件才导致被攻击,因此本次漏洞其实并不算很严重。要知道苹果市场本身就不允许补丁修复策略。所以像酷狗音乐那些早早放弃补丁热修复策略的APP,在此次漏洞风波中就不会被攻击,无需担心安全性的问题。不仅如此,酷狗每年更花费重资投入到APP安全加固课题中,从源头杜绝安全漏洞、病毒感染、木马植入等风险的发生,确保用户的安全使用。
最后温馨提示一下小伙伴们,不用特别担心,因为此次漏洞并不是什么新漏洞,而是非系统级,只是存在于某些第三方App上,所以容易修复,在这里提醒大家,不要随意连接来历不明的wifi网络,及时更新自己手机中的App。