9 de enero de Tencent Laboratorios basálticas de seguridad anunciadas recientemente descubierto un nuevo tipo de modelo de amenaza de ataque móvil, y el nombre de 'clonación aplicación' Conferencia, laboratorio basáltica Alipay APP muestra un ejemplo de la 'solicitud clon 'ataques' efecto ': la actualización a la última 8.1.0 teléfono Android,' atacante 'enviada al mensaje de usuario SMS que contiene un enlace malicioso, una vez que el usuario hace clic, y al instante su cuenta PayPal fue' clonado 'a' El teléfono del atacante y luego el "atacante" en su teléfono celular pueden ver la información de la cuenta de usuario y pueden consumirse.
Vale la pena mencionar que hay 'clonación aplicaciones' vulnerabilidades no es una Alipay APP, jefe del Laboratorio de basalto Yang señaló que hay una gran cantidad de corriente principal de la vulnerabilidad de APP, las pruebas de laboratorio basáltica de Andrews interno 200 conocida de APP, en el que 27 la existencia de la vulnerabilidad, lo que representa más del 13%, incluyendo los Estados Unidos junto productos de calidad superior, los Estados Unidos, el clima de tinta, un poco de información, Ctrip, para llevar Baidu, hogar Jingdong, hambre, sin embargo, la llave maestra Wi-Fi, la vida mijo, con la forma en Turismo , Viajes de Baidu, berro, madre burro, red de mercado, coche fácil, regordete, aleteo de tigre, etc.
En respuesta, la industria señaló que estas bien conocida la fuerza del equipo técnico APP es fuerte, por lo que Por otra parte, el número de no-línea de APP mucho más grande, la proporción de los grupos vulnerables sólo debe ser alta no baja, si no se toman medidas urgentes, se producen en el campo de las redes La proporción de "cisnes negros" es incluso mucho más alta que en el mercado de capitales.
Porque está en juego no es solo y, de laboratorio basáltica el 7 de diciembre de 2017, la vulnerabilidad de la APP por encima de 27 informó a las vulnerabilidades de seguridad nacional de información que comparten plataforma (CNVD). CNVD organizar de inmediato el personal técnico para validar vulnerabilidades y se asigna el ID de la vulnerabilidad (CNE201736682). 10 de diciembre de CNVD aviso de seguridad de vulnerabilidad enviado a los 27 puntos de vulnerabilidad APP implica, al tiempo que proporciona detalles de la vulnerabilidad y el establecimiento de un programa de rehabilitación.
Director Adjunto de la Seguridad Nacional de la Red de Internet de Respuesta a Emergencias Centro Gilbert dijo: 'Hoy quiero trabajar en nombre del laboratorio del Centro de Respuesta de Emergencia Nacional de Internet y CNVD para el laboratorio de basalto basáltico agradeció a los años nos ha demostrado CNVD enviados a la plataforma. Más de 190 vulnerabilidades de software comunes. Este laboratorio basáltico encontró un nuevo ataque de virus en el sistema Android, se puede decir que el impacto de un área particularmente grande, el daño es enorme, solo a través de la demostración relevante también se vio. Tan pronto como sea posible, se informaron los vacíos legales a nuestra plataforma, lo que puede decirse que proporcionó un tiempo precioso para nuestra respuesta de emergencia ante incidentes relevantes ".
Aunque CNVD fue poco después de diciembre 10 a 27 fueron informados APP punto a punto, pero a partir de la conferencia de prensa celebrada después de un lapso de un mes, hay una gran cantidad de APP no corregir errores o comentarios fracaso. 'Emitió una circular , CNVD que recibió comentarios pagar la mayor parte del tesoro, para llevar Baidu, los Estados Unidos y otros APP, dijeron que ya corregir errores 'Gilbert dijo,' debido a la capacidad técnica de cada equipo hay lagunas, APP actualmente con algunas correcciones de errores, y hay la aplicación no ha sido reparado. el 8 de enero, no había recibido una respuesta de la APP, incluyendo Jingdong hogar, hambrientos, sin embargo, los Estados Unidos junto productos de calidad superior, el berro, fáciles de hierro coche Amigos del tren, el uso intensivo de tigre, micro tiendas 10 Aquí, también espero que las 10 empresas que no tienen retroalimentación oportuna fortalecerán de manera efectiva sus capacidades operativas de seguridad de red e implementarán los principales requisitos de responsabilidad de las leyes y regulaciones de seguridad de red ".
Como un ejemplo de la aplicación, el periodista se enteró de la persona relevante Alipay a cargo, Alipay ha sido hace un mes para actualizar la aplicación para solucionar este escapatorias de Android, la seguridad de la cuenta de usuario Alipay no se verá afectada.
Sin embargo, es desconcertante es que esta vez se llamó APP 10, APP en una entrevista con los periodistas dijeron que no recibieron de la CNVD la notificación de la vulnerabilidad también dijo que si se le notifica, sin duda será Retroalimentación positiva y reparación.
Lo que debe mencionarse es que una de las razones importantes por las que el ransomware pudo propagarse al mundo en un corto período de tiempo es que los mensajes de advertencia no se comunican a tiempo.
Limitado por la energía, el laboratorio de Xuanwu acaba de seleccionar la aplicación 200 más conocida, y el 13% de la existencia de las lagunas 'Application Clone'. Es fácil de ver, hay muchas aplicaciones de lagunas en 'streaking', uso Los teléfonos móviles de estos usuarios de aplicaciones pueden ser atacados en cualquier momento. "Hay muchas aplicaciones que tienen problemas, pero ellos mismos no saben que nadie tiene la energía para verificar más todas las aplicaciones en China, Este es el significado de nuestra revelación esta vez ", dijo Yu.