您现在的位置:主页 > 讯息在线 > 新闻 > 乌云再曝巨头APP漏洞 上亿360用户涉及

乌云再曝巨头APP漏洞 上亿360用户涉及

来源:未知  责任编辑:系统采编 发表时间:2015-11-12 19:29  点击:次  我要投搞

 11月10日晚,乌云漏洞平台再次曝出厂商AppWormHole漏洞问题。奇虎360旗下的360手机助手(安卓版)因存在WormHole漏洞,安卓手机用户只要连接了网络,无论root与否都有被安装应用和远程控制的风险,其它360产品是否中招还不得而知。目前360已确认该漏洞存在,而据爆料者提供的资料显示,360手机助手3.2.68之前版本以及最新公测版本均受到影响。

 

  根据乌云提供的资料,3.2.57 Google play版的360手机助手可被黑客利用Wormhole漏洞直接控制用户的安卓手机,3.2.68官网最新稳定版只能被360域触发,3.4.70官网最新beta版只能被360域触发,而5.0.15官网最新公测版也可被黑客控制。经乌云平台唐朝实验室证实,理论上3.2.68之前版本以及公测版本均会受到影响(后面测试蜂窝网的返回的versioncode也佐证此点)。 

  手机存在WormHole漏洞的可怕之处在于只要用户手机处于联网状态,无论是wifi还是2G/3G/4G蜂窝网络,都会遭到黑客攻击,而且攻击者事先无需对用户进行诱骗,是在完全没有征兆的情况下进行攻击。另外此漏洞只与app有关,不受系统版本影响。攻击者可以完全静默下载安装任何恶意app甚至是直接控制用户手机。 

   专业人士建议对于此类含有漏洞的app应尽快升级,如果最新版本仍有安全风险,还应尽快删除。

    讯息在线 搜狐地方新闻联盟成员 中国互联网新闻网联成员 未经书面允许不得转载信息内容
    QQ: 点击这里给我发消息 信息真实紧供参考 如有侵犯您的的权益 请与我们联系,在核实情况后立即删除!