9. Januar Tencent Sicherheit basaltischen Laboratories vor kurzem angekündigt, eine neue Art von mobilem Angriff Bedrohungsmodell entdeckt, und nennen Sie es "Anwendung Klonen Konferenz, basaltischen Labor Alipay APP zeigt ein Beispiel für die‚Anwendung Klon ‚Angriffe‘ Effekt ‚: das Upgrade auf die neueste Android 8.1.0 Telefon,‘ Angreifer ‚auf die Nachricht Benutzer SMS schickte einen böswilligen Link, sobald der Benutzer klickt enthält, und sofort ihr PayPal-Konto wurde‘ geklont ‚auf‘ Angreifer-Telefon und dann "Angreifer" auf Ihrem Mobiltelefon können die Benutzerkontoinformationen anzeigen und können konsumiert werden.
Es ist erwähnenswert, dass es ‚Klonen Anwendungen‘ Schwachstellen ist nicht einen Alipay APP, Leiter des Labors in basaltischen Yang wies darauf hin, dass es eine große Anzahl von Mainstream-APP Verwundbarkeit ist, basaltischen Laboruntersuchungen von Hause Andrews 200 bekannten APP, in denen 27 die Existenz der Verwundbarkeit, für mehr als 13% entfallen, einschließlich der Vereinigten Staaten zusammen überlegene Produkte, die Vereinigten Staaten, Tinte Wetter, ein wenig Informationen, Ctrip, Baidu Service, Jingdong Hause, hungrig noch, WiFi Hauptschlüssel, Hirse Leben, mit der Art und Weise Tourismus , Baidu Reisen, Brunnenkresse, Esel Mutter, Markt-Netzwerk, leichtes Auto, plump, Tiger flattern und so weiter.
Als Antwort wies die Industrie darauf hin, dass diese bekannten APP technische Team Stärke ist stark, so Darüber hinaus ist die Anzahl der nicht-Linie APP viel größer, nicht niedrig ist der Anteil der gefährdeten nur hoch sein sollte, wenn dringende Maßnahmen ergriffen werden, treten im Netzwerkbereich Der Anteil der "Schwarzen Schwäne" ist sogar deutlich höher als der Kapitalmarkt.
Denn auf dem Spiel steht nicht allein und basaltischen Labor 7. Dezember 2017 die Verwundbarkeit der über 27 APP berichtet an die nationalen Sicherheitslücken Informationssicherheit Sharing-Plattform (ZNvE). ZNvE sofort technisches Personal arrangieren Schwachstellen zu validieren (CNE201736682) Am 10. Dezember sendete CNVD eine Peer-to-Peer-Sicherheitsanfälligkeitsmitteilung an 27 APPs, die an der Sicherheitsanfälligkeit beteiligt waren, legte Details zur Sicherheitsanfälligkeit fest und richtete eine Lösung ein.
Stellvertretender Direktor des Nationalen Internet Network Security Emergency Response Centre Gilbert sagte: ‚Heute habe ich im Namen des Nationalen Internet Emergency Response Centre und ZNvE Labor für basaltischen basaltischen Labor die Jahre gedankt arbeiten wollen hat gezeigt, uns ZNvE auf die Plattform gestellt. Mehr als 190 häufige Software-Schwachstellen. Dieses basaltische Labor fand einen neuen Virusangriff auf das Android-System, es kann gesagt werden, dass die Auswirkungen einer besonders großen Fläche, der Schaden ist enorm, nur durch die entsprechende Demonstration auch gesehen. So schnell wie möglich wurden die relevanten Schlupflöcher unserer Plattform gemeldet, von der gesagt werden kann, dass sie wertvolle Zeit für unsere Notfallreaktion auf relevante Vorfälle zur Verfügung gestellt hat.
Obwohl ZNvE kurz nach dem 10. Dezember war bis 27 wurden darüber informiert, APP Punkt zu Punkt, sondern als der Pressekonferenz nach Ablauf von einem Monat statt, gibt es APP viel nicht Fehler oder Ausfall Feedback beheben. ‚In einem Rundschreiben , ZNvE sie Feedback erhalten die meisten der Schatz, Baidu Service, den Vereinigten Staaten und anderen APP, sagten, dass sie bereits Fehler beheben ‚sagte Gilbert,‘ wegen technischen Fähigkeiten der einzelnen Teams gibt es Lücken, APP hat derzeit einige Bug-Fixes und dort bezahlen die APP wurde einschließlich nicht repariert. 8, Bewertungen von APP erhalten, Jingdong nach Hause, noch nicht hungrig, den Vereinigten Staaten zusammen überlegene Produkte, Kresse, leicht mit dem Auto Eisen Freunde des Zuges, der Tiger bashing, Mikro speichert Ab 10. Januar Hier hoffe ich auch, dass die 10 Unternehmen, die kein zeitnahes Feedback haben, effektiv ihre Netzwerksicherheitsfunktionen stärken und die Hauptverantwortlichkeitsanforderungen der Netzwerksicherheitsgesetze und -vorschriften umsetzen werden. "
Als ein Beispiel für APP, der Reporter von Alipay relevante Person verantwortlich gelernt, Alipay wurde vor einem Monat, um die APP zu aktualisieren, um diese Android-Lücken zu beheben, Alipay Benutzerkonto Sicherheit wird nicht betroffen sein.
Es ist jedoch rätselhaft, dass dieses Mal wurde 10 APP, APP in einem Interview mit Reportern sagte, dass sie nicht von CNVD Benachrichtigung der Sicherheitslücke auch gesagt, dass, wenn benachrichtigt, wird sicherlich sein Positives Feedback und Reparatur.
Was zu erwähnen ist, ist, dass einer der wichtigen Gründe, warum Ransomware innerhalb kurzer Zeit in die Welt gelangen konnte, ist, dass Warnmeldungen nicht rechtzeitig kommuniziert werden.
Begrenzt durch die Energie, wählte das Xuanwu-Labor nur die bekannteren 200 APP wurde getestet, und 13% der Existenz von 'Application Clone' Schlupflöcher. Es ist leicht zu sehen, gibt es eine Menge von Schlupflöchern APP in "Streifen", verwenden Die Mobiltelefone dieser APP-Nutzer können jederzeit angegriffen werden. "Es gibt viele APPs, die Probleme haben, aber sie selbst wissen nicht, dass niemand die Energie hat, alle APPs in China zu überprüfen, Dies ist die Bedeutung unserer Enthüllung dieses Mal ", sagte Yu.