9 janvier Tencent Laboratoires basaltiques de sécurité annoncées récemment découvert un nouveau type de modèle de menace d'attaque mobile, et nommez-conférence « de clonage d'application », laboratoire basaltique Alipay APP montre un exemple de la « demande clone « attaques » effet « : la mise à niveau vers la dernière téléphone Android 8.1.0, » attaquant « envoyé au message SMS contenant un lien utilisateur malveillant, une fois que l'utilisateur clique, et instantanément leur compte PayPal a été » cloné « à » Le téléphone de l'attaquant, puis "attaquant" sur votre téléphone portable peut voir les informations du compte utilisateur, et peut être consommé.
Il est à noter qu'il existe des vulnérabilités "applications clonage de n'est pas un Alipay APP, responsable du laboratoire en basaltique Yang a souligné qu'il ya un grand nombre d'intégrer la vulnérabilité APP, des tests de laboratoire basaltique de domestique Andrews 200 bien connu APP, dans lequel 27 l'existence de la vulnérabilité, ce qui représente plus de 13%, y compris les États-Unis ainsi que des produits de qualité supérieure, les États-Unis, le temps d'encre, un peu d'information, Ctrip, Baidu plats à emporter, maison Jingdong, encore faim, clé principale WiFi, la vie de mil, de la façon Tourisme , le tourisme Baidu, le cresson, la mère d'âne, rendez-vous au réseau de marché, voiture facile, dodue, flutter tigre.
En réponse, l'industrie a fait remarquer que ces bien connu la force de l'équipe technique APP est forte, donc plus, le nombre de non-ligne APP beaucoup plus grande, la proportion des populations vulnérables ne devrait être élevé pas faible, si une action urgente, se produit dans le domaine du réseau La proportion de «cygnes noirs» est même beaucoup plus élevée que celle du marché des capitaux.
En raison du fait que ce n'était pas un cas d'espèce, Xuanwu Lab a signalé les vulnérabilités des 27 APP ci-dessus au CNVD le 7 décembre 2017. Le CNVD a immédiatement organisé des techniciens compétents pour vérifier les failles (CNE201736682) Le 10 décembre, CNVD a envoyé une notification de vulnérabilité peer-to-peer à 27 APP impliquées dans la vulnérabilité, a fourni des détails sur la vulnérabilité et a mis en place un correctif.
Directeur adjoint de la sécurité du réseau Internet national d'intervention d'urgence Centre Gilbert a déclaré: « Aujourd'hui, je veux travailler au nom du laboratoire du Centre d'intervention d'urgence et Internet national CNVD pour le laboratoire basaltique basaltique a remercié les années nous a montré CNVD soumis à la plate-forme. Plus de 190 vulnérabilités logicielles courantes.Ce laboratoire basaltique a trouvé une nouvelle attaque de virus sur le système Android, on peut dire que l'impact d'une zone particulièrement vaste, les dommages sont énormes, juste à travers la démonstration pertinente a également vu. Dès que possible, les failles pertinentes ont été signalées à notre plate-forme, qui peut être considérée comme ayant fourni un temps précieux pour notre réponse d'urgence aux incidents pertinents.
Bien que le CNVD ait fait des notifications pair-à-pair de 27 APP le 10 décembre, quelques mois après le lancement, il y avait un certain nombre d'APP qui n'ont pas réparé les failles ou n'ont pas répondu. "Peu de temps après la notification , CNVD ils ont reçu des commentaires payer la plupart du trésor, Baidu plats à emporter, les États-Unis et d'autres APP, ont dit qu'ils fixent déjà des bugs », dit Gilbert, parce que la capacité technique de chaque équipe il y a des lacunes, l'APP a actuellement quelques corrections de bugs, et l'APP n'a pas été réparé. à compter du 8 Janvier, n'a pas reçu des commentaires de l'APP, y compris les États-Unis Jingdong maison, mais vorace ensemble produits de qualité supérieure, le cresson, le fer de voiture facile Amis du train, le dénigrement du tigre, les magasins micro 10 Ici, j'espère également que les 10 entreprises qui n'ont pas de retour d'information en temps opportun renforcer efficacement leurs capacités de fonctionnement de sécurité réseau et mettre en œuvre les principales exigences de responsabilité des lois et règlements de sécurité réseau.
Comme un exemple de APP, le journaliste a appris de la personne concernée Alipay en charge, Alipay a été il ya un mois pour mettre à jour l'APP pour réparer ces failles Android, la sécurité du compte utilisateur Alipay ne sera pas affectée.
Cependant, il est curieux que cette fois-ci a été nommé 10 APP, APP dans une interview avec des journalistes a déclaré qu'ils n'ont pas reçu de la notification CNVD des lacunes et a également déclaré que si avisé, sera certainement Rétroaction positive et réparation.
Ce qui doit être mentionné est que l'une des raisons importantes pour lesquelles ransomware a été capable de se répandre dans le monde dans un court laps de temps est que les messages d'avertissement ne sont pas communiqués à temps.
Par contraintes énergétiques, le laboratoire basaltique il suffit de sélectionner le plus bien connu 200 APP a été testé, et 13% existent vulnérabilités 'applications clonage de. On pouvait s'y attendre, il y a un grand nombre de lacunes dans l'utilisation APP « strie » Les téléphones mobiles des utilisateurs de cette application peuvent être attaqués à tout moment. "Il y a beaucoup d'APP qui ont des problèmes mais ils ne savent pas eux-mêmes que personne n'a l'énergie de vérifier tous les APP en Chine, C'est la signification de notre révélation cette fois ", a déclaré Yu.