从安卓“寄生兽”漏洞事件看APP安全保护【上篇】

事件回顾

近日&＃xff0c;央视媒体曝光安卓手机存在严重的通用型“寄生兽”漏洞。该漏洞影响安卓平台超过90%的应用和数以千万计用户的利益。输入法、浏览器和地图都可能存在这一漏洞&＃xff0c;病毒会将自己伪装成二维码图片&＃xff0c;一旦打开&＃xff0c;就会潜入手机&＃xff0c;盗取你的银行、支付宝等账号密码&＃xff0c;卷走账户钱款。央视报道&＃xff0c;目前已经有用户的账号资金被盗。

原理分析

安全专家介绍&＃xff0c;这一严重的安全漏洞是由两方面原因造成的&＃xff1a;一方面&＃xff0c;安卓系统本身就存在没有对缓存进行强校验的缺陷&＃xff1b;另一方面&＃xff0c;在这个缺陷的基础上&＃xff0c;各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞&＃xff0c;***者可以直接在用户手机中植入***&＃xff0c;盗取用户的短信照片等个人隐私&＃xff0c;甚至盗取银行、支付宝等账号密码等。

APP安全保护

通付盾呼吁企业和个人开发者提高APP安全防范意识&＃xff0c;进行APP体检自查。

即使是安全系数相对较高的BAT旗下应用也难逃“寄生兽”漏洞的魔爪。通付盾安全团队对这些应用做安全测试时发现&＃xff0c;“寄生兽”漏洞仍然可以感染这些应用&＃xff0c;并植入***&＃xff0c;感染用户手机&＃xff0c;窃取用户资金。通付盾安全团队强烈建议企业和个人开发者&＃xff0c;一定要提高安全意识&＃xff0c;不要存有侥幸心理。不妨先对自己的APP做个体检&＃xff0c;看是否存在该漏洞&＃xff1f;

今天推荐一个可免费进行专业体检的网站&＃xff1a;http://appfortify.cn/&＃xff1a;APP安全云。其提供的应用检测服务可以第一时间帮您发现程序漏洞和安全风险。

APP安全云从应用层、网络传输层、数据存储层、服务器层四部分&＃xff0c;对市场上的移动应用进行全面审核&＃xff0c;为开发者发现应用中存在的潜在风险与漏洞&＃xff0c;让恶意软件无法在市场上立足&＃xff0c;最大限度地保护广大消费者利益。

体检后发现有漏洞&＃xff0c;肿么办&＃xff1f;先卖个关子&＃xff0c;【下篇】告诉你答案。

盾盾提示①不要使用浏览器程序购物&＃xff1b;②千万不要打开来源不明的链接&＃xff1b;③不要扫描来源不明的二维码&＃xff1b;④手机不要存个人敏感信息&＃xff0c;如×××、银行卡号码等&＃xff1b;⑤一旦误点&＃xff0c;尽快更改手机关联的支付宝和网银密码。

你的APP安全吗&＃xff1f;免费体检下  http://appfortify.cn