站長資訊網(wǎng)10 月 26 日消息,據(jù)京東黑板報官方公眾號,近日,京東探索研究院信息安全實驗室的研究團隊發(fā)現(xiàn)一項高危 Android 11 系統(tǒng)漏洞鏈。
據(jù)介紹,利用該漏洞鏈,黑客可能在用戶毫無感知的情況下,獲取用戶手機中所有 App 的隱私數(shù)據(jù)和權(quán)限,如獲取任一社交軟件的聊天記錄,任意劫持郵箱、公司內(nèi)部溝通軟件、支付軟件等。
“黑客可以仿冒任意一個流行的 App,用戶下載 App 之后,惡意程序利用漏洞自動啟動對手機所有 App 的監(jiān)聽和信息獲取。”根據(jù)這一特性,京東探索研究院安全團隊將其形象地比作漫威電影中可以化身為任何人形象的“魔形女”。
安全團隊還稱,問題的源頭,是安卓沙箱防御機制出現(xiàn)了微小缺陷,這個缺陷和不同型號安卓手機中原本存在的漏洞相結(jié)合,最終形成了擁有巨大威力的“魔形女”漏洞鏈。
據(jù)報道,目前,京東安全團隊已經(jīng)向谷歌等企業(yè)提供漏洞信息,并協(xié)助修復(fù)。谷歌、三星等公司均已發(fā)布漏洞補丁。
特別提醒:本網(wǎng)信息來自于互聯(lián)網(wǎng),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。
