所有平台仅提供服务对接功能,所载文章、数据仅供参考,股市有风险,投资需谨慎,用户需独立做出投资决策,风险自担!
时间:2020-08-30 14:52:08来源:互联网
Android中的安全漏洞 可能允许恶意应用从同一设备上的其他应用中窃取敏感数据。
应用安全初创公司Oversecured发现了Google广泛使用的Play Core库中的缺陷,该缺陷库使开发人员可以将应用内更新和新功能模块推送到其Android应用中,例如语言包或游戏级别。
同一台Android设备上的恶意应用程序可以通过向其他依赖该库的应用程序中注入恶意模块来利用此漏洞,从而从应用程序内部窃取诸如密码和信用卡号之类的私人信息。
Oversecured的创始人Sergey Toshin告诉TechCrunch,利用该漏洞“相当容易”。
该初创公司使用几行代码构建了一个概念验证应用,并在Android Chrome浏览器上测试了该漏洞,该漏洞依赖于Play Core库的易受攻击的版本。Toshin说,概念验证应用程序能够窃取受害者的浏览历史记录,密码和登录cookie。
但Toshin表示,该错误还影响了Android应用商店中一些最受欢迎的应用。
Google确认该错误(严重性等级为10.0,最高为8.8),现已修复。谷歌发言人表示:“我们很高兴研究人员向我们报告了此问题,并因此在3月份对其进行了修补。”
Toshin表示,应用程序开发人员应使用最新的Play Core库更新其应用程序,以消除威胁。
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2021-11-01 11:09:53
2021-11-01 10:09:53
2021-11-01 09:09:52
2021-11-01 08:09:53
2021-10-31 19:09:53
2021-10-31 18:09:53
热点排行
精彩文章
2021-11-01 11:10:09
2021-11-01 10:10:07
2021-11-01 09:10:06
2021-11-01 08:10:09
2021-10-31 19:10:05
2021-10-31 18:10:06
热门推荐
