安卓手机存漏洞 用浏览器购物网银或被盗

oschina
 oschina
发布于 2015年07月03日
收藏 3

近日,安卓手机被曝出存在名为“寄生兽”的通用型安全漏洞,市面上众多手机应用程序受到这个漏洞影响。

王小姐是一名刚毕业工作的公司文员,酷爱网购。端午节过节期间同学发给她一个二维码,说网购的时候可以优惠。

王小姐扫描二维码后,打开文件发现是一张美女的图片,当时只是觉得奇怪,以为是同学的恶作剧,便没有在意,可是当天晚上在网络购物时却发现支付宝里几百块余额不见了。

感染病毒 众多手机用户受影响

黑客精心构造了一个包含木马病毒的压缩包,把压缩包的地址转换成二维码图片,当王小姐看到的是一个貌似图片的压缩文件,所以没有犹豫就打开了。打开之后看到的是一张正常的图片。

手机安全专家黎博称,其实这个时候木马已经潜伏在手机里了,当用户后续进行访问时,就记录下帐号密码以及支付密码。

网络安全工程师发现,王小姐的手机感染的木马病毒,正是利用了一个手机漏洞制作的,这种漏洞之前没有被发现过,手机安全专家将它命名为“寄生兽”漏洞。利用“寄生兽”漏洞,黑客可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私和银行、支付宝等账号密码。

漏洞主要存在于输入法 浏览器和地图类应用

据专家介绍,安卓手机众多应用程序存在“寄生兽”漏洞,这个漏洞主要存在于输入法,浏览器和地图类的应用程序中,波及数以千万的手机用户。

据记者了解,“寄生兽”漏洞被曝出后,有关部门已经第一时间通知了相关厂商,对此漏洞进行紧急修复。专家提示,近期安卓手机的用户不要使用手机浏览器程序进行网购。

来源:央视网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:安卓手机存漏洞 用浏览器购物网银或被盗
加载中

最新评论(17

shines77
shines77

引用来自“milin”的评论

还好我是6.0要不然吓死了
你是IOS 6.0吧....
milin
milin
还好我是6.0要不然吓死了
Shelkit Wong
Shelkit Wong

引用来自“ruguonandao”的评论

我就知道寄生兽很不错的 没看过的建议看下原著漫画
动画放了几集我就看漫画了,动画和漫画都很好看。小日本的动漫真不是盖的
咻咻秀秀修
咻咻秀秀修

引用来自“非仙”的评论

你们太天真了,安卓的webview很早就公布了有漏洞,在低版本上google也没打算修复,只要你打开网址,就会被自动安装后门木马,用不着你下载 演示代码地址(Android 4.2 以上不受影响,)http://bbs.pediy.com/showthread.php?t=178388
其它webview漏洞介绍http://bbs.pediy.com/showthread.php?t=195219

引用来自“咻咻秀秀修”的评论

吓死了.吓死了.幸好手机是4.4么.

引用来自“非仙”的评论

4.4也不代表你没事,可以参考上面的漏洞,2011年起就陆续有人报告,但没人重视,直到2013年才大规模报道。。。4.4的远程漏洞肯定有,只是现在没披露

引用来自“开源中国匿名会员”的评论

幸好我用的是 5.0 ,用 4.4 的你赶紧换手机吧,谷歌说那是样式,不是bug。
5.0也不安全啊,要换5.1才安全.嘿嘿.这么说来,可以一直升级最新版本的手机才合适点.不然,厂商不推送新版本系统,岂不是又要换手机.你是谷歌派来推销亲儿子的么.
咻咻秀秀修
咻咻秀秀修

引用来自“非仙”的评论

你们太天真了,安卓的webview很早就公布了有漏洞,在低版本上google也没打算修复,只要你打开网址,就会被自动安装后门木马,用不着你下载 演示代码地址(Android 4.2 以上不受影响,)http://bbs.pediy.com/showthread.php?t=178388
其它webview漏洞介绍http://bbs.pediy.com/showthread.php?t=195219

引用来自“咻咻秀秀修”的评论

吓死了.吓死了.幸好手机是4.4么.

引用来自“非仙”的评论

4.4也不代表你没事,可以参考上面的漏洞,2011年起就陆续有人报告,但没人重视,直到2013年才大规模报道。。。4.4的远程漏洞肯定有,只是现在没披露
说的没错.windows还有几十年前的漏洞呢.
开源中国匿名会员
开源中国匿名会员

引用来自“非仙”的评论

你们太天真了,安卓的webview很早就公布了有漏洞,在低版本上google也没打算修复,只要你打开网址,就会被自动安装后门木马,用不着你下载 演示代码地址(Android 4.2 以上不受影响,)http://bbs.pediy.com/showthread.php?t=178388
其它webview漏洞介绍http://bbs.pediy.com/showthread.php?t=195219

引用来自“咻咻秀秀修”的评论

吓死了.吓死了.幸好手机是4.4么.

引用来自“非仙”的评论

4.4也不代表你没事,可以参考上面的漏洞,2011年起就陆续有人报告,但没人重视,直到2013年才大规模报道。。。4.4的远程漏洞肯定有,只是现在没披露
幸好我用的是 5.0 ,用 4.4 的你赶紧换手机吧,谷歌说那是样式,不是bug。
非仙

引用来自“非仙”的评论

你们太天真了,安卓的webview很早就公布了有漏洞,在低版本上google也没打算修复,只要你打开网址,就会被自动安装后门木马,用不着你下载 演示代码地址(Android 4.2 以上不受影响,)http://bbs.pediy.com/showthread.php?t=178388
其它webview漏洞介绍http://bbs.pediy.com/showthread.php?t=195219

引用来自“咻咻秀秀修”的评论

吓死了.吓死了.幸好手机是4.4么.
4.4也不代表你没事,可以参考上面的漏洞,2011年起就陆续有人报告,但没人重视,直到2013年才大规模报道。。。4.4的远程漏洞肯定有,只是现在没披露
KelvinQ
KelvinQ
(Android4.2以上不受影响),这是倒逼换手机的节奏
咻咻秀秀修
咻咻秀秀修

引用来自“非仙”的评论

你们太天真了,安卓的webview很早就公布了有漏洞,在低版本上google也没打算修复,只要你打开网址,就会被自动安装后门木马,用不着你下载 演示代码地址(Android 4.2 以上不受影响,)http://bbs.pediy.com/showthread.php?t=178388
其它webview漏洞介绍http://bbs.pediy.com/showthread.php?t=195219
吓死了.吓死了.幸好手机是4.4么.
非仙
你们太天真了,安卓的webview很早就公布了有漏洞,在低版本上google也没打算修复,只要你打开网址,就会被自动安装后门木马,用不着你下载 演示代码地址(Android 4.2 以上不受影响,)http://bbs.pediy.com/showthread.php?t=178388
其它webview漏洞介绍http://bbs.pediy.com/showthread.php?t=195219
返回顶部
顶部