1월 9일가 최근 발표 한 텐센트 안전 현무암 연구소는 새로운 모바일 공격 위협 모델의 유형 및 이름을 '응용 프로그램의 복제'회의를 발견, 현무암 실험실 Alipay의 APP은 '응용 프로그램의 예를 보여줍니다 클론 '공격'효과 ': 최신 안드로이드 8.1.0 전화로 업그레이드,'공격자의 악의적 인 링크를 포함하는 사용자 SMS 메시지로 전송, 사용자는 사용자가 클릭하면, 즉시 자신의 페이팔 계정이되었다 ''에서 '복제 공격자의 휴대 전화와 휴대 전화의 '공격자'는 사용자 계정 정보를 볼 수 있으며이를 사용할 수 있습니다.
그것은이 있음을 언급 할 가치가있는 Alipay의 APP, 현무암 양의 연구소의 머리 주류 APP 취약점의 수가 많은 지적되지 않은 취약점 '응용 프로그램을 복제', 국내 앤드류스 APP 잘 알려진 200의 현무암 실험실 테스트, 이는 27 미국 함께 미국 우수한 제품, 미국, 잉크 날씨, 약간의 정보의 Ctrip, 바이 테이크 아웃, Jingdong 홈을 포함하여 13 % 이상, 회계 취약점의 존재, 배고픈 아직 방법 관광과 무선 마스터 키, 기장의 생활, , Baidu 여행, 물냉이, 당나귀 어머니, 시장 네트워크, 쉬운 차, 통통, 호랑이 펄럭 거리다.
이에 업계는 이러한 잘 알려진 APP 기술 팀 강도가 긴급 조치를 취할 경우 훨씬 더 큰 비 라인 APP의 수는 취약한의 비율은, 부족하지 높아야한다, 그래서 또한, 강하다는 것을 지적 네트워크 필드에서 발생 '검은 백조'의 비율은 자본 시장보다 훨씬 높습니다.
지분에 혼자와, 현무암 실험실 2017년 12월 7일에 있기 때문에 위의 27 APP의 취약점은 플랫폼 (CNVD)를 공유하는 국가 정보 보안 취약점에보고했다. CNVD 즉시 취약점을 검증하는 기술 인력을 배치 (CNE201736682) 12 월 10 일 CNVD는이 취약점에 관련된 27 명의 APP에 P2P (peer-to-peer) 취약점 알림을 보내고 취약점에 대한 세부 정보를 제공하고 수정 사항을 설정했습니다.
국가 인터넷 네트워크 보안 비상 대응 센터 길버트의 부국장은 말했다 : '나는 현무암 현무암 실험실을위한 국가 인터넷 응급 대응 센터와 CNVD 실험실을 대신하여 작업 할 오늘은 우리가 CNVD 플랫폼에 제출 보여 주었다 년 감사했다. 190 개 이상의 일반적인 소프트웨어 취약점.이 현무암 실험실은 안드로이드 시스템에 새로운 바이러스 공격을 발견, 그것은 특히 큰 데미지를 통해 막대한 피해가 거대하다는 영향을 미쳤다고 말할 수 있습니다. 가능한 한 빨리 해당 허점이 우리 플랫폼에보고되었으며 이는 관련 사건에 대한 비상 사태 대응에 소중한 시간을 제공했다고 할 수 있습니다.
CNVD는 12 월 10 일에 출시 된 후 몇 달 동안 27 개의 APP를 피어 투 피어 (peer-to-peer)로 통보했지만, 버그를 수정하지 않았거나 응답하지 않은 APP가 많이있었습니다. " , CNVD들이 피드백을 보물의 대부분을 지불받은 바이두는 테이크 아웃을, 미국과 다른 APP는 APP 현재 일부 버그 수정을 가지고 있으며,이 때문에 틈이 각 팀의 기술적 인 능력 ', 길버트는 말했다 그들은 이미 버그를 수정했다 APP를 월 8로서, 아직 Jingdong 홈, 배고픈 포함, APP의 피드백을받지 못했습니다. 수리되지 않은, 함께 미국의 우수한 제품, 물냉이, 기차, 호랑이 학대의 쉬운 차 철 친구, 미니 상점 (10) 여기에 적시에 피드백을받지 못한 10 개 기업이 네트워크 보안 운영 능력을 효과적으로 강화하고 네트워크 보안 법률 및 규정의 주요 책임 요구 사항을 이행하기를 바랍니다. "
APP의 예로서, 기자는 Alipay 관련 담당자로부터 배웠고, Alipay는 한 달 전에 APP를 업그레이드하여이 안드로이드 허점을 고칠 수있었습니다. Alipay 사용자 계정 보안은 영향을받지 않습니다.
그러나이 시간이 10 APP로 명명 된 것은 당혹 스럽다. APP는 기자들과의 인터뷰에서 CNVD로부터 통지를받지 못했다고 말했다. 긍정적 인 피드백과 수리.
언급해야 할 점은, ransomware가 단기간에 전 세계로 확산 될 수 있었던 중요한 이유 중 하나는 경고 메시지가 제 시간에 전달되지 않는다는 것입니다.
에너지에 의해 제한, Xuanwu 연구소 그냥 더 잘 알려진 200 APP는 테스트되었고, 'Application Clone'허점의 존재 13 %를 선택했습니다. 그것은 쉽게 볼 수 있습니다, '스트리킹'에 허점 APP가 많이 있습니다, 사용 이 APP 사용자의 휴대 전화는 언제든지 공격받을 수 있습니다. '문제가있는 APP가 많지만 중국의 모든 APP를 더 확인할 수있는 사람이 아무도 없다는 것을 모릅니다. 이번에 우리가 공개 한 것이 중요하다 "고 말했다.