近日,微軟釋出重磅網誌稱
一個名為「Dirty Stream」的安全漏洞
正悄悄威脅著
數十億的Android(安卓)套用使用者
想象一下
你手機裏的那些私密照片、賬戶密碼
甚至是銀行資訊
都可能因為這個漏洞
而暴露給別有用心的人
「Dirty Stream」是什麽?
簡單來說
它就是一個能讓惡意套用
鉆空子的「後門」
比如,有些套用
檢查檔名或路徑不夠嚴格
會把惡意程式碼當成合法檔傳遞
這樣一來
攻擊者就可能完全控制你的套用
偷走你的敏感資訊
甚至是攔截你的私密登入資訊
安裝量超40億次!
研究人員發現
好多大家常用的Android套用
都存在這個問題
這些套用的總安裝量
加起來竟然超過了40億次
其中至少4個套用的安裝量
均超過5億
目前,可能存在漏洞的
套用開發者已收到通知
並部署修復程式
對此,Android系統的開發公司谷歌
也更新了套用安全指南
以期從源頭上防止類似漏洞的出現
但可怕的是
這類漏洞並不少見
過去幾年
有攻擊者利用「BadTunnel」漏洞
定向劫持受害者的網絡流量
利用「套用複制」漏洞
竊取私密資訊、盜取資金
利用「殘跡重用」漏洞
只需一秒鐘就可解鎖手機
利用「BucketShock」漏洞
遠端讀取、修改雲端儲存中的內容
……
幾個月前
「iPhone遭遇史上最復雜攻擊」登上熱搜
一條「iMessage資訊」
就能使使用者手機裏的
地理位置、錄音、照片
和其他重要內容
被不法分子獲取到
OpenAI科學家表示:
這無疑是我們迄今為止
所見過的攻擊鏈中最為復雜的一個
360釋出的【2023年全球
高級持續性威脅研究報告】顯示
2023年,針對移動端系統的
0day漏洞(即零日漏洞,指在且未修復的邏輯漏洞)
重要軟硬件產品中發現
利用數量增長明顯
安全漏洞的發現
與修復是常態
從網絡安全形度來看
漏洞的發現和不斷修復
本身是一個常態
要關註的是
它能不能及時修復?
有沒有較成熟的漏洞管理機制?
伴隨互聯網快速發展
各國積極將網絡安全提上日程
中國工信部自2019年起
針對APP侵害使用者權益問題
開展專項整治行動
向社會通報曝光違規企業APP
促進互聯網市場公平合理有序發展
微軟表示
隨著所有平台上的威脅不斷演變
安全研究人員、安全供應商
和更廣泛的安全社區之間的行業合作
對於提高所有人的安全至關重要
卡巴斯基大中華區總經理
鄭啟良則強調
完善互聯網安全生態圈
也要依靠普通消費者共同努力
在選擇使用可信賴的產品軟件、
定期更新漏洞的同時
切忌隨意上傳個人數據至未知的平台
微軟也建議使用者從官方市集下載軟件
同時保持手機系統和套用的更新
及時修補漏洞
撰文:劉昊 編輯/排版:李飛、李汶鍵 統籌:李政葳
參考|環球時報、新華網財經、環球網科技、微軟安全網誌、新京報
更多資訊歡迎關註光明網數碼化頻道
來源:世界互聯網大會
