来源: 时间:2022-12-27 09:35:12
如果您保持所有应用程序的更新,则基本感觉是您可以免受黑客攻击。根据Check point Research的新报告,这是不正确的。在最近的一项研究中,它发现一些最流行的Android应用程序的最新版本中存在很多漏洞,包括Facebook,Instagram,微信等。
它在报告中指出,各种威胁参与者仍然可以在最新版本的Android应用程序上执行代码。这样,它指出这些威胁行为者可以获得对移动应用程序的管理控制。这使这些威胁行为者可以窃取和更改Facebook上的帖子,从Instagram提取位置数据并在微信中读取SMS消息,仅举几例。
在媒体发布中,Check point Research详细介绍了测试该理论所遵循的所有步骤。它指出,它交叉检查了具有三个已知远程控制执行 (RCE) 漏洞的精选数量的流行应用程序的最新版本。这些RCE漏洞来自2014年、2015和2016。
它为这三个漏洞中的每一个分配了两个签名,然后运行其静态引擎来检查play商店上的数百个应用程序,以检查旧的漏洞代码是否能够破解这些应用程序。执行此检查后,它发现该代码仍然存在于各种流行应用程序的最新版本中,即使开发人员声称该漏洞已被修补。
<iframe title = "" 迪士尼用户账户被黑客入侵,凭证被出售; 公司拒绝违反 “-印度快车” 沙箱 = “允许-脚本” 安全 = “限制” src = “https://indianexpress.com/article/technology/ 科技-新闻-技术/迪士尼-用户-帐户-被黑客入侵-证书-销售-公司-拒绝-违反-6128389/嵌入/#?secret = dmuwuliio" data-secret = "dmuwuliio" width = "500" height = "282" frameborder = "0" marginewidth = "0" margineheight = "0" 滚动 = "no"></iframe>
在发布此数据之前,检查点研究已经通知了与Google一起研究内部存在的易受攻击的应用程序。在针对这些漏洞发布补丁之前,Check point Research建议用户在智能手机上安装防病毒应用程序,以确保其安全。
Facebook告诉Indianexpress.com,其用户认为其服务不容易受到Check point强调的问题的影响。
Facebook发言人说: “由于我们使用此代码的系统的设计,使用Facebook服务的人不容易受到Check point强调的任何问题的影响。”
(与Facebook的声明更新)
相关推荐
猜你喜欢
