多个热门应用疑中招ZipperDown漏洞,酷狗音乐未受影响
多个热门应用疑中招ZipperDown漏洞,酷狗音乐未受影响
2018-05-23 11:03:06 来源:互联网
抢沙发
2018-05-23 11:03:06 来源:互联网
摘要:日前,一款名为ZipperDown的漏洞被披露,由于此漏洞涉及到安全隐私问题,引起众多网友的特别关注,大家更是在社交网络热烈讨论还有哪些值得信赖的APP。
关键词:
酷狗音乐
日前,一款名为ZipperDown的漏洞被披露,由于此漏洞涉及到安全隐私问题,引起众多网友的特别关注,大家更是在社交网络热烈讨论还有哪些值得信赖的APP。据不完全统计,10%的iOS应用可能存在此漏洞,包括微博、快手、陌陌等流行应用疑似受影响,影响类别甚广。
首先,我们来了解一下这个漏洞是如何影响上万个应用的。以目前被曝的微博为例,当用户在不安全的WiFi环境下使用微博时,攻击者可以利用该漏洞获取微博应用中任意代码执行能力。可以通过该漏洞对应用程序进行破坏,让应用功能和权限受到影响。
中国安全团队盘古在微博中发布了漏洞演示视频以及漏洞详情,来自国内外的技术大神都纷纷发表了意见。其中一位叫做“bang”的大神发表的观点吸引大家注意,他深刻分析了微博等软件被攻击的条件,其中包括:
1、APP用了ZipArchive
2、原APP下发的某个zip包传输过程没加密,zip包也没加密
3、原APP使用了JSPatch或其他执行引擎,且本地脚本没有加密,只要把脚本放指定目录即可执行
4、用户连上第三方wifi遭受攻击。
只有满足上述条件的软件才会被攻击,而恰好微博满足了这些条件才导致被攻击,因此本次漏洞其实并不算很严重。要知道苹果市场本身就不允许补丁修复策略。所以像酷狗音乐那些早早放弃补丁热修复策略的APP,在此次漏洞风波中就不会被攻击,无需担心安全性的问题。不仅如此,酷狗每年更花费重资投入到APP安全加固课题中,从源头杜绝安全漏洞、病毒感染、木马植入等风险的发生,确保用户的安全使用。
最后温馨提示一下小伙伴们,不用特别担心,因为此次漏洞并不是什么新漏洞,而是非系统级,只是存在于某些第三方App上,所以容易修复,在这里提醒大家,不要随意连接来历不明的wifi网络,及时更新自己手机中的App。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhanglinying
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
