9 जनवरी, Tencent सुरक्षा बेसाल्ट प्रयोगशालाओं हाल ही में घोषणा मोबाइल हमले खतरा मॉडल के एक नए प्रकार है, और नाम यह आवेदन क्लोनिंग के सम्मेलन की खोज की, बेसाल्ट प्रयोगशाला Alipay एपीपी 'आवेदन का एक उदाहरण दिखाता क्लोन के हमले 'प्रभाव': नवीनतम एंड्रॉयड 8.1.0 फोन, करने के लिए उन्नयन 'हमलावर' उपयोगकर्ता एसएमएस दुर्भावनापूर्ण लिंक, उपयोगकर्ता क्लिक करता है एक बार युक्त संदेश भेजा है, और तुरंत अपने पेपैल खाते था 'क्लोन' को ' हमलावर 'फोन, और फिर' सेल फोन पर 'हमलावर' उपयोगकर्ता खाते की जानकारी देख सकते हैं, और का सेवन किया जा सकता है।
यह उल्लेख है कि वहाँ के लायक है कमजोरियों नहीं एक Alipay एपीपी, बेसाल्ट यांग में प्रयोगशाला के प्रमुख मुख्य धारा एपीपी असुरक्षा की एक बड़ी संख्या में देखते हैं कि को दिखाया गया है 'अनुप्रयोगों क्लोनिंग', घरेलू एंड्रयूज 200 प्रसिद्ध एपीपी की बेसाल्ट प्रयोगशाला परीक्षण जिसमें 27 भेद्यता के अस्तित्व, संयुक्त राज्य अमेरिका एक साथ बेहतर उत्पाद, यूनाइटेड स्टेट्स, स्याही मौसम सहित एक से अधिक 13%, के लिए लेखांकन, है जानकारी, Ctrip, Baidu टेकअवे, Jingdong घर, भूख अभी तक, वाई-फाई मास्टर चाबी, ज्वार, बाजरा जीवन, जिस तरह से पर्यटन के साथ , बैडु यात्रा, वॉटरक्रेस, गधा मां, बाजार नेटवर्क, आसान कार, मोटा, बाघ स्पंदन और इतने पर।
जवाब में, उद्योग ने बताया कि इन अच्छी तरह से जाना जाता है एपीपी तकनीकी टीम ताकत मजबूत है, इसलिए इसके अलावा, गैर लाइन एपीपी बहुत बड़ा की संख्या, कमजोर के अनुपात में ही, उच्च कम नहीं होना चाहिए अगर तत्काल कार्यवाही की जाती है, नेटवर्क क्षेत्र में पाए जाते हैं 'ब्लैक स्वंस' का अनुपात पूंजी बाजार की तुलना में काफी अधिक है।
क्योंकि दांव पर अकेले नहीं और 7 दिसंबर, 2017 में बेसाल्ट प्रयोगशाला है ऊपर 27 एपीपी के जोखिम को बांटने मंच (CNVD) राष्ट्रीय सूचना सुरक्षा कमजोरियों को सूचना दी। CNVD तुरंत कमजोरियों को मान्य करने के तकनीकी कर्मियों की व्यवस्था और सौंपा भेद्यता आईडी (CNE201736682)। दिसंबर 10, CNVD भेद्यता सुरक्षा सलाहकार, 27 सूत्री एपीपी जोखिम शामिल है के लिए भेजा असुरक्षा की जानकारी और एक पुनर्वास कार्यक्रम की स्थापना प्रदान करते हुए।
राष्ट्रीय इंटरनेट नेटवर्क सुरक्षा इमरजेंसी रिस्पांस सेंटर गिल्बर्ट के उप निदेशक ने कहा: 'आज मैं राष्ट्रीय इंटरनेट इमरजेंसी रिस्पांस सेंटर और CNVD प्रयोगशाला बेसाल्ट बेसाल्ट प्रयोगशाला के लिए की ओर से काम करना चाहते हैं साल का शुक्रिया अदा किया दिखा दिया है हमें CNVD मंच के लिए प्रस्तुत की। बेसाल्ट प्रयोगशाला 190 से भी अधिक आम सॉफ्टवेयर कमजोरियों से। बेसाल्ट प्रयोगशाला एक हमले Android के लिए नए वायरस की खोज की, हम कह सकते हैं गुंजाइश विशेष रूप से बड़ी है, नुकसान महान, बस जुड़े प्रस्तुति से भी हम देखते हैं। पहली बार हम प्रासंगिक कमजोरियों प्रस्तुत करने के लिए मंच है हमारे आपातकालीन प्रतिक्रिया से संबंधित घटनाओं 'के लिए बहुमूल्य समय प्रदान करने के लिए कहा जा सकता है।
हालांकि CNVD दिसंबर 10 को 27 के बाद शीघ्र ही था एपीपी बात करने के लिए बिंदु को सूचित किया गया है, लेकिन एक महीने की चूक के बाद आयोजित संवाददाता सम्मेलन के रूप में, वहाँ एक बहुत एपीपी कीड़े या विफलता प्रतिक्रिया का समाधान नहीं होता है। 'एक परिपत्र जारी किया , CNVD वे क्योंकि प्रत्येक टीम वहाँ अंतराल हैं की तकनीकी क्षमता का प्राप्त प्रतिक्रिया खजाना, Baidu टेकअवे, संयुक्त राज्य अमेरिका और अन्य एपीपी के सबसे भुगतान करते हैं, ने कहा कि वे पहले से ही कीड़े को ठीक ', गिल्बर्ट ने कहा,', एपीपी वर्तमान में कुछ बग फिक्स किया है, और वहाँ एपीपी की मरम्मत नहीं किया गया है। 8 जनवरी, Jingdong घर, भूख अभी तक शामिल है, एपीपी की प्रतिक्रिया प्राप्त नहीं था, संयुक्त राज्य अमेरिका एक साथ बेहतर उत्पाद, watercress, ट्रेन, बाघ कोसने का आसान कार लोहे के मित्र, माइक्रो भंडार 10 निर्माताओं। इस में, मुझे आशा है कि 10 कंपनियों नहीं नेटवर्क सुरक्षा नेटवर्क सुरक्षा नियमों के 'प्रमुख दायित्वों की आवश्यकताओं को लागू करने के लिए परिचालन क्षमता को सुदृढ़ करने और समय पर प्रतिक्रिया नहीं किया।
के रूप में एपीपी की एक उदाहरण प्रस्तुत किया प्रदर्शन संवाददाताओं Alipay जिम्मेदार व्यक्ति से सीखा, Alipay एपीपी में एक महीने पहले अपग्रेड किए जाने की है, एंड्रयूज इस बचाव को ठीक, भुगतान खाता सुरक्षा खजाना उपयोगकर्ताओं को प्रभावित नहीं किया जाएगा।
हालांकि, यह समझने के लिए है एपीपी की संख्या में नामित व्यक्ति द्वारा 10 एपीपी अभिभूत मुश्किल है, पत्रकारों के साथ एक साक्षात्कार में कहा, CNVD से जोखिम के बारे में सूचना प्राप्त नहीं किया था। लेकिन यह भी कहा कि यदि अधिसूचना के लिए उपयोग, निश्चित रूप से सकारात्मक प्रतिक्रिया और मरम्मत
क्या उल्लेख किया जाना चाहिए कि महत्वपूर्ण कारणों में से एक है कि रैनसोमवेयर थोड़े समय के भीतर दुनिया में फैल सकता है, यह है कि चेतावनी संदेश समय पर नहीं बताया जाता है
ऊर्जा की कमी से, बेसाल्ट प्रयोगशाला सिर्फ कमजोरियों के आवेदनों क्लोनिंग 'अधिक अच्छी तरह से ज्ञात 200 एपीपी परीक्षण किया गया है का चयन करें, और 13% से मौजूद हैं। जाहिर है, वहाँ एपीपी' streaking 'में खामियों की एक बड़ी संख्या उपयोग कर रहे हैं इन फोनों में से उन एपीपी सकता है किसी भी समय हमला किया गया है। 'एपीपी का एक बहुत देखते हैं, वे समस्याएं हैं, लेकिन उन्हें पता नहीं है, कोई भी चीन एपीपी के पूरे फिर से जाँच कर रहे हैं करने के लिए ऊर्जा है, और अधिक निर्माताओं से की जरूरत है इस बार हमारे प्रकटीकरण का महत्व है, "यू ने कहा।