1月9日、玄武岩の実験室の安全性テンセントは最近、モバイル攻撃の脅威モデルの新しいタイプのを発見し、「アプリケーションのクローニング」会議という名前を付け、玄武岩の研究室アリペイAPPは、「アプリケーションの一例を示して発表しました「ユーザーがクリック一回の悪質なリンクを含むユーザSMSメッセージに送信され、かつ瞬時に自分のPayPalアカウントがされた」攻撃者「に」クローン:クローン「攻撃」効果の最新のAndroid 8.1.0電話、へのアップグレード "攻撃者の電話、そしてあなたの携帯電話の「攻撃者」はユーザアカウント情報を見ることができ、消費することができます。
それがあることを言及する価値があるアリペイAPP、玄武岩ヤンにおける研究所のヘッドが主流APPの脆弱性の数が多いことが指摘されていない脆弱性「アプリケーションクローニング」を、国内アンドリュースAPPのよく知られている200の玄武岩臨床検査、米国一緒に優れた製品、米国、インクの天気、ほとんど情報、Ctripの、Baiduのお持ち帰り、Jingdongはホーム、空腹まだ、道の観光付きのWiFiマスターキー、キビの生活を含め、27もので、脆弱性の存在が、13%以上を占めて、Baiduの旅行、クレソン、ロバの母、市場ネットワーク、簡単な車、ふっくらとした、トラのフラッターなど。
応答では、業界では、これらのよく知られたAPP技術チームの強さはそうまた、非ラインAPPの数がはるかに大きく、脆弱なの割合は唯一の緊急措置がとられている場合、ネットワーク分野で発生し、低高くないべきである、強力であることが判明しました「白鳥」の割合は資本市場よりもはるかに高い。
危機に瀕していないだけではと、玄武岩の実験室2017年12月7日であるため、上記の27 APPの脆弱性は、プラットフォーム(CNVD)を共有する国家情報セキュリティ上の脆弱性を報告した。CNVDはすぐに脆弱性を検証するために技術者を手配します割り当てられた脆弱性ID(CNE201736682)。12月10日脆弱性の詳細およびリハビリテーションプログラムの確立を提供しながら、APPの脆弱性を含む27ポイントに送信CNVD脆弱性セキュリティ勧告。
国別インターネットネットワークセキュリティ緊急対応センターギルバートの副所長は言った:「私は玄武岩質玄武岩質研究所国立インターネット緊急対応センターとCNVD研究室に代わって仕事をしたい今日は私たちがCNVDは、プラットフォームに提出示した年感謝しました。一般的なソフトウェアの脆弱性から190以上。玄武岩の研究室が1回の攻撃のAndroidに新しいウイルスを発見し、我々は範囲が特に大きいと言うことができ、害はちょうど関連したプレゼンテーションで、素晴らしいですまた、我々は。玄武岩の研究室を見ます我々は、関連する脆弱性を提出するためのプラットフォームを持っている最初の時間は、私たちの緊急対応関連のイベントの貴重な時間を提供すると言うことができます。
CNVD 12月10から27のすぐ後だったがAPPにポイントへのポイントを伝えますが、1ヶ月経過後の記者会見のように、APPは、バグや不具合のフィードバックを修正しませんでしたがたくさんありました。「円形を発行、彼らはフィードバックが宝物のほとんどを支払う受けCNVDは、Baiduのお持ち帰り、米国およびその他のAPPは、彼らはすでにバグを修正したため、各チームの技術的能力のギャップがある、APPは現在、いくつかのバグフィックスを持っており、そこに「ギルバートは言いました、」 APPは、1月8日の時点では、まだJingdongはホーム、空腹を含め、APPのフィードバックを受けていませんでした。修復されていない、一緒に米国の優れた製品、クレソン、電車、タイガーバッシングの簡単な車の鉄フレンズ、マイクロ店10メーカー。これでは、私は10社の企業がネットワークセキュリティ規程の主な責任の要件を実装するためのネットワークセキュリティ運用能力を強化するためのタイムリーなフィードバックをしなかったことを願っています。
APPの例示デモンストレーションとして、記者がアリペイ責任者から学んだ、アリペイAPPは、前の月にアップグレードする必要があり、アンドリュースは、この抜け穴を修正し、支払い口座のセキュリティ宝のユーザーが影響を受けることはありません。
しかし、それを理解することは困難である10 APPは、APPの数で指定された人によって圧倒され、CNVDからの脆弱性についての通知を受け取っていない、記者とのインタビューで語った。しかし、また、確かに、通知するかのアクセスと言いました正のフィードバックと修理。
恐喝ウイルスが短時間で世界に広がることができた後に、それを言及する必要がある、重要な理由の一つは、タイムリーな警告情報通信ではありません。
エネルギー制約によって、玄武岩ラボは、単により多くのよく知られているAPP 200がテストされ、13%が「クローニングアプリケーションの脆弱性が存在する。予想通り、抜け穴多数のAPP「ストリーキング」使用である選択しますこれらの携帯電話のユーザーは、彼らが問題を抱えている、APPが多い」。いつでも攻撃された可能性APPが、彼らは知らない、誰もが再度チェックされている中国APPの全体にエネルギーを持っていない、より多くのメーカーから必要とされていますこれは今度の我々の開示の意義である」とユ氏は語った。