联系我们
 您在这里: 首页 / 媒体 / 新闻 / 漏洞档案


央视:安卓手机存漏洞,用浏览器购物网银或被盗
山丽网安
央视:安卓手机存漏洞,用浏览器购物网银或被盗

出处:互联网
作者:佚名
发布日期:2015-11-23

近日,安卓手机被曝出存在名为“寄生兽”的通用型安全漏洞,市面上众多手机应用程序受到这个漏洞影响。
王小姐是一名刚毕业工作的公司文员,酷爱网购。端午节过节期间同学发给她一个二维码,说网购的时候可以优惠。
王小姐扫描二维码后,打开文件发现是一张美女的图片,当时只是觉得奇怪,以为是同学的恶作剧,便没有在意,可是当天晚上在网络购物时却发现支付宝里几百块余额不见了。
感染病毒众多手机用户受影响
黑客精心构造了一个包含木马病毒的压缩包,把压缩包的地址转换成二维码图片,当王小姐看到的是一个貌似图片的压缩文件,所以没有犹豫就打开了。打开之后看到的是一张正常的图片。
手机安全专家称,其实这个时候木马已经潜伏在手机里了,当用户后续进行访问时,就记录下帐号密码以及支付密码。
网络安全工程师发现,王小姐的手机感染的木马病毒,正是利用了一个手机漏洞制作的,这种漏洞之前没有被发现过,手机安全专家将它命名为“寄生兽”漏洞。利用“寄生兽”漏洞,黑客可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私和银行、支付宝等账号密码。
漏洞主要存在于输入法浏览器和地图类应用
据专家介绍,安卓手机众多应用程序存在“寄生兽”漏洞,这个漏洞主要存在于输入法,浏览器和地图类的应用程序中,波及数以千万的手机用户。
据记者了解,“寄生兽”漏洞被曝出后,有关部门已经第一时间通知了相关厂商,对此漏洞进行紧急修复。专家提示,近期安卓手机的用户不要使用手机浏览器程序进行网购。

Keywords: 文件加密 加密软件 数据安全