9 يناير تينسنت مختبرات بازلتية السلامة قد أعلنت مؤخرا اكتشف نوع جديد من نموذج تهديد الهجوم المحمول، وانها تطبيق الاستنساخ "مؤتمر الاسم، يظهر بازلتية مختبر ALIPAY APP مثال على" تطبيق استنساخ تأثير 'الهجمات' ': الترقية إلى أحدث الروبوت 8.1.0 الهاتف، "المهاجم" إرسالها إلى المستخدم رسالة SMS تحتوي على رابط خبيث، وبمجرد أن ينقر المستخدم، وعلى الفور حساب باي بال من كان' استنساخ 'إلى' المهاجم "الهاتف، ومن ثم" المهاجم "على الهاتف الخليوي الخاص بك يمكن عرض معلومات حساب المستخدم، ويمكن أن تستهلك.
ومن الجدير بالذكر أن هناك "استنساخ التطبيقات" نقاط الضعف لا، أشار رئيس مختبر في بازلتية يانغ على ALIPAY APP إلى أن هناك عددا كبيرا من الضعف APP السائد، اختبارات بازلتية مختبر اندروز المحلية 200 المعروفة APP، في منها 27 وجود الضعف، وهو ما يمثل أكثر من 13٪، بما في ذلك الولايات المتحدة معا منتجات متفوقة، والولايات المتحدة، والطقس الحبر، والقليل من المعلومات، كتريب، بايدو الوجبات الجاهزة، Jingdong المنزل، جائع بعد، المفتاح الرئيسي واي فاي، والحياة الدخن، مع طريقة للسياحة والسياحة بايدو، الجرجير، أم حمار، انتقل إلى شبكة السوق، سيارة سهلة، ممتلئ الجسم، ورفرفة نمر.
وردا على ذلك، أشارت الصناعة إلى أن هذه معروفة APP قوة الفريق التقني قوية، لذلك وعلاوة على ذلك، فإن عدد غير خط APP أكبر من ذلك بكثير، ونسبة عرضة يجب أن يكون فقط ارتفاع يست منخفضة، إذا تم اتخاذ إجراءات عاجلة، تحدث في مجال الشبكة نسبة "البجعات السوداء" هي أعلى بكثير من سوق رأس المال.
لأنه في حصة ليست وحدها، ومختبر بازلتية في 7 ديسمبر 2017 ضعف ما سبق 27 APP إبلاغ الثغرات الأمنية المعلومات الوطني تقاسم منصة (CNVD). CNVD ترتيب فورا الكوادر الفنية للتحقق من نقاط الضعف (CNE201736682) في 10 ديسمبر، أرسلت نفد إخطار الضعف الند للند إلى 27 تطبيقات المشاركة في الضعف، وقدمت تفاصيل عن الضعف وإنشاء الإصلاح.
وقال نائب مدير الأمن القومي شبكة الإنترنت الاستجابة للطوارئ مركز جيلبرت: "اليوم أريد أن أعمل نيابة عن مختبر مركز الاستجابة الإنترنت الطوارئ الوطنية وCNVD مختبر بازلتية بازلتية شكر سنوات أظهرت لنا CNVD المقدمة إلى المنصة. أكثر من 190 من نقاط الضعف البرامج المشتركة. اكتشف المختبر بازلتية الفيروس الجديد إلى هجوم واحد الروبوت، يمكننا أن نقول نطاق كبير خاصة، وضرر عظيم، فقط من خلال العرض الذي صاحبها أيضا نرى. مختبر البازلت في أقرب وقت ممكن، تم الإبلاغ عن الثغرات ذات الصلة إلى برنامجنا، والتي يمكن أن يقال أنها وفرت وقتا ثمينا للاستجابة لحالات الطوارئ لدينا ذات الصلة. "
وعلى الرغم من CNVD كان بعد 10-27 ديسمبر قريبا أبلغ APP نقطة إلى نقطة، ولكن اعتبارا من المؤتمر الصحفي الذي عقد بعد مرور شهر واحد، وهناك الكثير لم APP لا إصلاح الخلل أو تغذية مرتدة فشل. "أصدر تعميما ، CNVD أنهم قالوا إصلاح بالفعل البق قال جيلبرت،، "تلقينا ردود فعل يدفع أكثر من الكنز، بايدو الوجبات الجاهزة، والولايات المتحدة وغيرها من APP، نظرا لقدرتها التقنية من كل فريق هناك ثغرات، وقد APP حاليا بعض الاصلاحات، وهناك لم يتم إصلاح APP. واعتبارا من 8 يناير، لم تتلق ردود الفعل من APP، بما في ذلك Jingdong المنزل، جائع بعد، والولايات المتحدة معا منتجات متفوقة، والجرجير، وسهلة الأصدقاء الحديد سيارة من القطار، وتقريع النمر، ومخازن الدقيقة 10 هنا، وآمل أيضا أن 10 شركات التي ليس لديها ردود الفعل في الوقت المناسب تعزيز فعالية قدرات عمليات أمن الشبكات وتنفيذ متطلبات المسؤولية الرئيسية للقوانين والأنظمة أمن الشبكات. "
وكمثال على أب، علمت مراسلة من الشخص المعني أليباي المسؤول، وقد أليباي قبل شهر لرفع مستوى أب لإصلاح هذه الثغرات الروبوت، لن تتأثر أمن حساب المستخدم أليباي.
ومع ذلك، فمن المحير هو أن هذا الوقت كان اسمه 10 أب، أب في مقابلة مع الصحفيين قالوا انهم لم تحصل من إخطار نفد من الثغرات وقال أيضا أنه إذا أخطر، سيكون بالتأكيد ردود فعل إيجابية وإصلاح.
ما يجب ذكره هو أن أحد الأسباب الهامة التي جعلت رانسومواري قادرة على الانتشار إلى العالم في غضون فترة قصيرة من الزمن هو أن رسائل التحذير لا يتم إبلاغها في الوقت المناسب.
محدودة من الطاقة، ومختبر شوانوو اختيار فقط تم اختبار أكثر المعروفة 200 أب، و 13٪ من وجود "استنساخ تطبيق" الثغرات.ومن السهل أن نرى، وهناك الكثير من الثغرات أب في "تسليط الضوء"، واستخدام قد تتعرض للهجوم على هذه الهواتف النقالة المستخدمين أب في أي وقت ". هناك العديد من التطبيقات التي لديها مشاكل لكنها هي نفسها لا أعرف أن لا أحد لديه الطاقة للتحقق من جميع تطبيقات في الصين أكثر، هذه هى اهمية الكشف عنها هذه المرة ".