據10 月 26 日消息報道,在京東黑板報官方公眾號上,京東探索研究院信息安全實驗室的研究團隊發現一項高危 Android 11 系統漏洞鏈。目前,京東安全團隊已經向谷歌等企業提供漏洞信息,并協助修復。
據介紹,利用該漏洞鏈,黑客可能在用戶毫無感知的情況下,獲取用戶手機中所有 App 的隱私數據和權限,如獲取任一社交軟件的聊天記錄,任意劫持郵箱、公司內部溝通軟件、支付軟件等。“黑客可以仿冒任意一個流行的 App,用戶下載 App 之后,惡意程序利用漏洞自動啟動對手機所有 App 的監聽和信息獲取。”根據這一特性,京東探索研究院安全團隊將其形象地比作漫威電影中可以化身為任何人形象的“魔形女”。
安全團隊還稱,問題的源頭,是安卓沙箱防御機制出現了微小缺陷,這個缺陷和不同型號安卓手機中原本存在的漏洞相結合,最終形成了擁有巨大威力的“魔形女”漏洞鏈。
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com