9 января Tacent Security базальтовая лаборатория объявила, что недавно обнаружила новый тип модели атаки на мобильные атаки и назвала ее «клонированием приложений». Конференция, Xuanwu Laboratory для Alipay APP в качестве примера показывает «приложение Эффект Clone 'Attack': на мобильном телефоне, обновленном до новейшего Android 8.1.0, «Attacker» отправляет SMS пользователю, содержащему вредоносную ссылку. После нажатия пользовательская учетная запись Alipay мгновенно клонируется на « «Атакующий», а затем «атакующий» на вашем мобильном телефоне может просматривать информацию об учетной записи пользователя и может быть использован.
Стоит отметить, что существует «приложение для клонирования» - это не APP Alipay APP, базальтовый директор лаборатории Юй отметил, что существует большое количество уязвимостей APP, базальтологическое лабораторное тестирование отечественной системы Android 200 известных APP, Из них 27 существуют в лазейке, на которые приходится более 13%, включая товары Соединенных Штатов и Соединенных Штатов Америки, Соединенные Штаты, чернила погоды, небольшая информация, Ctrip, Baidu takeaway, Jingdong home, голодный, WiFi, жизнь проса, , Путешествие Baidu, кресс-салат, мать осла, рыночная сеть, легкий автомобиль, пухлый, трепет тигра и так далее.
В этой связи отраслевые инсайдеры указали на то, что сильная команда технических специалистов этой группы хорошо зарекомендовала себя, и, кроме того, большее число не-APP, доля лазеек должна быть высокой, но невысокой, если вы не будете принимать срочные меры в области сети Доля «черных лебедей» даже намного выше, чем рынок капитала.
Потому что на коне не одна, а базальтовая лаборатория 7 декабря 2017 года уязвимость выше 27 APP сообщила уязвимостям национальной информационной безопасности платформы для обмена (CNVD). CNVD немедленно организовать технический персонал по подтверждению уязвимости и назначается уязвимость ID (CNE201736682). 10 декабря, CNVD рекомендация по безопасности уязвимости отправлен на 27-точку APP уязвимость включает в себя, обеспечивая при этом детали уязвимости и создание реабилитационной программы.
Заместитель директора Национальной сети Интернет безопасности Emergency Response Center Гилберт сказал: «Сегодня я хочу работать от имени лаборатории Национального Интернета Кризисного центра и CNVD для базальтового лаборатории базальтового поблагодарил года показали нам CNVD представлены на платформу. более чем 190 от уязвимостей общего программного обеспечения. лаборатория базальтовыхов обнаружили новый вирус одной атаки Android, мы можем сказать, что сфера особенно велика, вред велик, просто соответствующей презентацией мы также видим. базальт лаборатория первый раз, когда мы имеем платформу для представления соответствующих уязвимостей можно сказать, чтобы обеспечить драгоценное время для наших реагирования в чрезвычайных ситуациях, связанных событий.
Хотя CNVD был вскоре после 10 декабря по 27 были проинформированы APP точки к точке, но на пресс-конференции, проведенной по истечении одного месяца, есть много APP не исправить ошибки или обратной неисправности. Издало циркуляр , CNVD они получили обратную связь платить большую часть сокровищ, Baidu вынос, Соединенных Штатов Америки и других АЭС, сказал, что они уже исправить ошибки «Гилберт сказал:» из-за технических возможностей каждой команды есть пробелы, APP в настоящее время имеет некоторые исправления ошибок, и АРР не был восстановлен. по состоянию на 8 января, не получили обратную связь АРР, в том числе Jingdong дома, голодный еще, Соединенные Штаты вместе превосходные продукты, кресс, легкий автомобиль железа Друзья поезда, тигр трепку, микро магазины 10 производители. в этом, я надеюсь, что 10 компаний не своевременная обратная связи для усиления для обеспечения сетевой безопасности оперативного потенциала для выполнения требований основных обязанностей правил сетевой безопасности.
В качестве примера APP репортер узнал от ответственного лица Alipay за ответственное лицо, Alipay был месяц назад, чтобы обновить APP, чтобы исправить эти лазейки Android, безопасность учетной записи пользователя Alipay не будет затронута.
Тем не менее, вызывает недоумение то, что на этот раз было названо 10 APP, APP в интервью журналистам сказали, что они не получили от CNVD уведомления об уязвимости, также сказали, что если они будут уведомлены, Положительные отзывы и ремонт.
Следует отметить, что одна из важных причин, по которым ransomware могла распространяться в мире в течение короткого периода времени, заключается в том, что предупреждающие сообщения не сообщаются вовремя.
Ограниченная энергией лаборатория Xuanwu только что выбрала более известную 200 APP, была проверена, и 13% от наличия лазеек «Application Clone». Легко видеть, что существует много лазеек APP в «полосах», использование «Мобильные телефоны пользователей APP могут быть атакованы в любое время». Есть много APP, у которых есть проблемы, но они сами не знают, что никто не может проверить все APP в Китае больше, На этот раз это значение нашего раскрытия, - сказал Юй.