当前位置:主页>产 业>业界新闻>

安卓、iOS双平台现重大安全漏洞,微博、网易云音乐等大型应用均受影响

  2018年5月15日,盘古团队在微信发布重大漏洞预警。称在iOS 应用安全审计中发现一类通用安全漏洞,在不安全的WIFI环境下载使用微博,攻击者可以获取微博中任意代码执行能力,并且在安卓平台发现了类似漏洞。



 

在持续更新的疑似受影响的应用列表中,目前已经有近16000个应用,其中包括QQ音乐、微博、QQ 空间、快手、微信读书等。



 

 

盘古实验室透露,ZipperDown漏洞危害与受影响应用功能及权限相关。在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据,而在某些应用中攻击者也能够获取任意代码执行能力。



 

在不安全WIFI下下载使用WIFI的漏洞利用演示

对已经收集到的近17万应用检测发现,受影响的应用占比高达10%。尽管可以通过指纹匹配的方式来检测应用是否受影响,但ZipperDown漏洞形态灵活多变,导致较高的漏报率。因此最可靠的方式还是人工分析。

鉴于该漏洞影响深远,盘古实验室目前并不会公开漏洞细节。同时积极与应用开发者合作,共同排查此漏洞。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

美参议院投票结果:同意保留网络中立性法规

美参议院投票结果:同意保留网络中立性法规

北京时间5月17日凌晨消息,本周三,美国国会参议院以52比47的投票结果拒绝了联邦通信...[详细]

Uber前首席安全官加盟新公司:此前因数据泄

Uber前首席安全官加盟新公司:此前因数据泄露被解雇

北京时间5月17日早间消息,本周三, Cloudflare的一位发言人称,Uber公司前网络安全负...[详细]

PANDA Banker 恶意软件攻击银行机构、加密

PANDA Banker 恶意软件攻击银行机构、加密货币交易平台以及社交媒体

安全公司 F5 近日发布报告,称黑客利用 PANDA Banker 恶意软件频繁攻击银行机构、加密...[详细]

安卓、iOS双平台现重大安全漏洞,微博、网

安卓、iOS双平台现重大安全漏洞,微博、网易云音乐等大型应用均受影响

2018年5月15日,盘古团队在微信发布重大漏洞预警。称在iOS 应用安全审计中发现一类通...[详细]

兑现审查承诺:Facebook已经屏蔽了约200款

兑现审查承诺:Facebook已经屏蔽了约200款应用

北京时间5月15日凌晨消息,自曝出数据泄露丑闻以来,Facebook已经累计屏蔽了约200款能...[详细]

返回首页 返回顶部